Ένας νέος ιός κυκλοφορεί αυτές τις ημέρες στο Διαδίκτυο και κρυπτογραφεί αρχεία για τα οποία στη συνέχεια ζητά λύτρα από τους κατόχους τους. Ωστόσο, υπάρχει ήδη τουλάχιστον μία εταιρεία ασφαλείας που έχει κοινοποιήσει το password που απαιτείται για την ανάκτηση των αρχείων που έχουν απαχθεί.
Συγκεκριμένα, το Trojan κρυπτογραφεί τα αρχεία εγγράφων Word, βάσεις δεδομένων και αρχεία excel και στη θέση τους αφήνει ένα αρχείο το οποίο απαιτεί την καταβολή 300 δολαρίων για την απόδοση του απαιτούμενου password που θα αποκρυπτογραφήσει τα δεδομένα. Το μήνυμα παραπέμπει τον εγκλωβισμένο χρήστη σε έναν από 99 διαφορετικούς λογαριασμούς που τρέχουν μέσω της e-gold Ltd, μία εταιρεία που χειρίζεται ένα site διεκπεραίωσης οικονομικών συνδιαλλαγών μέσω Internet.
Η συγκεκριμένη μέθοδος με την "απαγωγή" δεδομένων και την απαίτηση λύτρων έχει χρησιμοποιηθεί και στο παρελθόν. Τότε τα ίχνη των απαγωγέων είχαν εντοπιστεί στη Ρωσία, ενώ σύμφωνα με την εταιρεία ασφαλείας Sophos πρόκειται για μία άκρως ελκυστική πρακτική που τραβά όλο και περισσότερους οπαδούς. Αυτή είναι η πρώτη φορά που η επίθεση γίνεται στην αγγλική γλώσσα.
Μέχρι στιγμής δεν έχει εξακριβωθεί ο τρόπος διάδοσης του ιού. Δεν έχουν εμφανιστεί μαζικά emails, οπότε είναι πολύ πιθανό να έχει ενσωματωθεί σε συγκεκριμένη σελίδα στο Internet και να κατεβαίνει αυτόματα, όταν ο χρήστης επισκεφθεί τη σελίδα χωρίς να χρειάζεται ο ίδιος να κάνει κλικ κάπου ή να κατεβάσει ένα μολυσμένο αρχείο.
Με την ολοκλήρωση της κρυπτογράφησης, το Trojan διαγράφει τον εαυτό του. Ωστόσο, το password για την αποκρυπτογράφηση των δεδομένων βρίσκεται μέσα στο ίδιο το Trojan και χρησιμοποιείται κατά τη διαδικασία της κρυπτογράφησης. Οι τεχνικοί της εταιρείας Sophos κατάφεραν να απομονώσουν το password, στο οποίο έχει δοθεί η μορφή path, προφανώς για να μην εντοπίζεται εύκολα: -- C:\Program Files\Microsoft Visual Studio\VC98.
Σύμφωνα με τα στοιχεία της Sophos, ο ιός μέχρι στιγμής δεν έχει διαδοθεί ευρέως.
Την ίδια ώρα, πάντα σύμφωνα με τις αναφορές της Sophos, ένας άλλος ιός εκμεταλλεύεται τον θάνατο του Σλόμπονταν Μιλόσεβιτς, για να ξεγελάσει το χρήστη και να ανοίξει ένα κακόβουλο αρχείο. Έρχεται μέσω spam mail και στο μήνυμα αναφέρει πως περιλαμβάνει μία φωτογραφία με στοιχεία για τις συνθήκες θανάτου του τέως προέδρου της πρώην Γιουγκοσλαβίας. Μάλιστα, το μήνυμα υποστηρίζει πως έχει σκαναριστεί από το "Kaspercky Antivirus," που δεν αποτελεί τίποτα άλλο από ορθογραφικό σφάλμα της εταιρείας πώλησης προϊόντων ασφαλείας Kaspersky Lab. Ο ιός επιχειρεί να κατεβάσει κακόβουλα προγράμματα στον υπολογιστή του χρήστη με απώτερο στόχο την κατάληψη του συστήματος από εξωτερική πηγή.
http://www.computeractive.gr/default...=6&art_id=1362
Εμφάνιση 1-15 από 46
-
17-03-06, 21:01 Νέο Trojan κρυπτογραφεί δεδομένα και ζητά λύτρα #1
Τελευταία επεξεργασία από το μέλος chrand : 17-03-06 στις 21:16.
-
17-03-06, 21:40 #2
Ωραία Μαγκιά...
Imac 24" | 2GB Ram | 7600GT | Logitech Z 5500 |
Αluminum Macbook 2.4 Ghz | 2GB Ram| 250GB HDD |
Lian Li V2000 | Watercooled by Zalman | Chieftec 560W Modular | Intel Core Duo 6750 | 4GB RAM Mushkin | Asus 8800GTS Watercooled | Raptor-X 150GB |
8GB iPhone v 2.1 UNLOCKED
-
17-03-06, 21:46 #3
λολ
-
17-03-06, 21:48 #4
Άκους εκεί? Λύτρα... για αρχεία Να πω την αλήθεια πρώτη φορά ακούω κάτι τέτοιο... Ωραία φάση
-
17-03-06, 21:55 #5
Trojan: Αν θέλεις να ξαναδείς τα αρχεία σου, έλα μόνος στο 168.155.24.55 και άσε 300€!
-
17-03-06, 22:04 #6
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Μπράβο, μου αρέσει που τους επιβραβεύετε!
Αλήτες είναι που χρειάζονται ένα γερό χέρι ξύλο και μερικά χρονάκια στη φυλακή. Α, και μερικά σπασμένα δάχτυλα για να προσέχουν την επόμενη φορά που θα πλησιάσουν πληκτρολόγιο.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
17-03-06, 22:08 #7Αρχικό μήνυμα από mrsaccessImac 24" | 2GB Ram | 7600GT | Logitech Z 5500 |
Αluminum Macbook 2.4 Ghz | 2GB Ram| 250GB HDD |
Lian Li V2000 | Watercooled by Zalman | Chieftec 560W Modular | Intel Core Duo 6750 | 4GB RAM Mushkin | Asus 8800GTS Watercooled | Raptor-X 150GB |
8GB iPhone v 2.1 UNLOCKED
-
17-03-06, 22:21 #8Αρχικό μήνυμα από mrsaccess
-
17-03-06, 22:23 #9Αρχικό μήνυμα από golity
Ψηλά τα χέρια (από το πληκτρολόγιο)! Τα λεφτά σου ή τα δεδομένα σου.
Ε ρε, που φτάσαμε. Money makes the world go round, σου λέει μετα......But regardless of what weapons they try to use to effect silence, words will always retain their power. Words are the means to meaning, and for some, the annunciation of truth. And the truth is, there is something terribly wrong with this country.
V
-
17-03-06, 22:36 #10
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Αρχικό μήνυμα από golity
Δεν ξέρω, εμένα για επιβράβευση μου φαίνεται!
Πάντως θα ήθελα να δω τι θα γινόταν αν πηγαίνατε να ανοίξετε τις τσόντες σας (έστω ότι έχετε) και τις βρίσκατε όλες κρυπτογραφημένες! Σενάριο teen movie μου μυρίζει!Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
17-03-06, 22:38 #11
- Εγγραφή
- 14-07-2003
- Περιοχή
- @ SNR Land
- Ηλικία
- 46
- Μηνύματα
- 12.398
- Downloads
- 19
- Uploads
- 1
- Άρθρα
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 102400/10240
- ISP
- Wind
- Path Level
- Fastpath
Αρχικό μήνυμα από golitySocii stamus Cadimus dividui
-
17-03-06, 22:54 #12
ΧΑΧΑΧΑΧΑΧΑ!
Θα κατέβαζαν άλλες.
Θυμάμαι παλιά που είχε ένα περιοδικό αφιέρωμα στο spam και πόσο επικερδές είναι.
Στη συνέχεια κατακλύστηκε από μηνύματα αναγνωστών που ρωτούσαν για το πως θα γίνουν spammers.
-
17-03-06, 22:57 #13Αρχικό μήνυμα από mrsaccess
-
17-03-06, 23:10 #14Αρχικό μήνυμα από chrand
Τελευταία επεξεργασία από το μέλος hasu : 17-03-06 στις 23:23.
-
18-03-06, 00:09 #15
LoL χαχαχαχαχαχαχα
καλή φα...!
Παρόμοια Θέματα
-
Αλλάζει τα δεδομένα το νέο δίκτυο οπτικών ινών αξίας 2,5 δισ. ευρώ
Από Theo X στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 27Τελευταίο Μήνυμα: 27-02-08, 19:19 -
Πρόβλημα με σκλήρο και δεδομένα
Από gorgis16 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακάΜηνύματα: 1Τελευταίο Μήνυμα: 20-01-08, 11:07 -
MS και προσωπικα δεδομενα
Από euklidis στο φόρουμ WindowsΜηνύματα: 35Τελευταίο Μήνυμα: 14-06-07, 10:17 -
POST και GET δεδομένα σε Tomcat
Από dvm στο φόρουμ Web authoring, development & web designΜηνύματα: 1Τελευταίο Μήνυμα: 01-07-06, 18:53
Bookmarks