Поиск

USD/RUB: 77.73 EUR/RUB: 85.74 BTC/USD: 8756.9

31 апреля : вторник

Интервью

Колонка эксперта

Shade заражает систему пользователя другими зловредами

01.09.2015 11:12

В числе наиболее часто встречающихся сегодня в России шифровальщиков аналитики «Лаборатории Касперского» отметили троянца Shade. Он не только несет опасность сам по себе, но и загружает в систему жертвы ряд других вредоносных программ.

Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки. Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.

После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но на этом действие троянца не прекращается. Помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например, программу подбора паролей к веб-сайтам. Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot — этот зловред может устанавливать на компьютер жертвы банковского троянца ZeuS.

«Киберпреступники часто атакуют компьютеры с помощью программ-шифровальщиков, пользуясь тем, что многие пользователи до сих пор даже не знают о такой угрозе. Программа проникает в систему незаметно для жертвы: в момент заражения визуально ничего не меняется, файлы же зашифровываются в фоновом режиме. Чтобы предотвратить потерю ценной информации, создавайте резервные копии, не храните данные только в одном месте. Если же вы все-таки стали жертвой троянца-шифровальщика, не стоит идти на поводу у мошенников и действовать по предлагаемой ими инструкции, а лучше сразу обращаться с заявлением в правоохранительные органы», — порекомендовал Федор Синицын, антивирусный аналитик «Лаборатории Касперского».

Источник: @Astera