Romania a fost, zilele acestea, atat sursa, cat si victima unui nou tip de atac informatic, cauzat de aparitia lui Gen:Trojan.ShellStartup.GGW@aCmzJwli – cel mai recent scareware/ransomware marca romaneasca. Familia ransomware include aplicatii care „sechestreaza” date esentiale de pe calculatorul infectat (sau restrictioneaza total accesul utilizatorului la acesta) pana la efectuarea unei plati catre atacator.
Scris in Delphi, acest troian de 512 KB se deghizeaza sub aparenta unei arhive zip. La prima executie, troianul isi creeaza o cheie proprie in HKEY_LOCAL_MACHINE\SOFTWARE\keytz\ si seteaza valoarea Run la 0. Aceasta valoare reprezinta numarul de rulari.
Dupa infectare, utilizatorul primeste un mesaj prin care este anuntat ca sunt instalate aplicatii pirat pe sistemul sau.
Desi pare foarte periculos, Gen:Trojan.ShellStartup.GGW@aCmzJwli nu este decat un instrument de intimidare. Impactul asupra calculatorului infectat se rezuma la ascunderea oricarei ferestre a sistemului de operare care nu are titlul „!!!ALERT!!!” atunci cand utilizatorul incearca sa o acceseze. Acest procedeu se bazeaza pe un timer care verifica fiecare fereastra activa in parte.
Aplicatia poate fi deblocata cu parola MASTER123, care trebuie tastata in campul special din fereastra troianului. Dupa introducerea codului corect, aceasta se inchide si initializeaza un script pentru a se auto-elimina din sistem.
Daca Gen:Trojan.ShellStartup.GGW@aCmzJwli este mai mult deranjant decat distructiv, acest lucru nu se aplica la cele mai recente amenintari informatice „made in Romania”, care sunt nu numai extrem de distructive, dar si foarte atent programate: Win32.Worm.Delf.NFW , care cauta si sterge toate fisierele MP3 care contin titluri de manele si mai recentul Win32.Worm.IM.J , care se propaga prin serviciile de mesagerie instant prin mesaje ce directioneaza utilizatorul catre site-uri ce gazduiesc malware. Win32.Worm.IM.J este capabil sa detecteze cuvinte-cheie folosite de potentiala victima si sa poarte o scurta conversatie cu aceasta.

Citeste articolul pe: Agora News

Noi amenintari pentru utilizatorii de calculatoare din Romania

Romania a fost, zilele acestea, atat sursa, cat si victima unui nou tip de atac informatic, cauzat de aparitia lui Gen:Trojan.ShellStartup.GGW@aCmzJwli – cel mai recent scareware/ransomware marca romaneasca. Familia ransomware include aplicatii care „sechestreaza” date esentiale de pe calculatorul infectat (sau restrictioneaza total accesul utilizatorului la acesta) pana la efectuarea unei plati catre atacator.
Scris in Delphi, acest troian de 512 KB se deghizeaza sub aparenta unei arhive zip. La prima executie, troianul isi creeaza o cheie proprie in HKEY_LOCAL_MACHINE\SOFTWARE\keytz\ si seteaza valoarea Run la 0. Aceasta valoare reprezinta numarul de rulari.
Dupa infectare, utilizatorul primeste un mesaj prin care este anuntat ca sunt instalate aplicatii pirat pe sistemul sau.
Desi pare foarte periculos, Gen:Trojan.ShellStartup.GGW@aCmzJwli nu este decat un instrument de intimidare. Impactul asupra calculatorului infectat se rezuma la ascunderea oricarei ferestre a sistemului de operare care nu are titlul „!!!ALERT!!!” atunci cand utilizatorul incearca sa o acceseze. Acest procedeu se bazeaza pe un timer care verifica fiecare fereastra activa in parte.
Aplicatia poate fi deblocata cu parola MASTER123, care trebuie tastata in campul special din fereastra troianului. Dupa introducerea codului corect, aceasta se inchide si initializeaza un script pentru a se auto-elimina din sistem.
Daca Gen:Trojan.ShellStartup.GGW@aCmzJwli este mai mult deranjant decat distructiv, acest lucru nu se aplica la cele mai recente amenintari informatice „made in Romania”, care sunt nu numai extrem de distructive, dar si foarte atent programate: Win32.Worm.Delf.NFW , care cauta si sterge toate fisierele MP3 care contin titluri de manele si mai recentul Win32.Worm.IM.J , care se propaga prin serviciile de mesagerie instant prin mesaje ce directioneaza utilizatorul catre site-uri ce gazduiesc malware. Win32.Worm.IM.J este capabil sa detecteze cuvinte-cheie folosite de potentiala victima si sa poarte o scurta conversatie cu aceasta.

Citeste articolul pe: Agora News

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 44 ori.

Publica un raspuns