• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

„Kaspersky Lab“ specialistai praneša apie naują grėsmę asmeninei vartotojų informacijai ir korporatyviniams duomenims: archyvams, bazėms 1C ir kitiems dokumentams. Liepos pabaigoje buvo aptiktas „CTB-Locker“ – anksčiau nežinomas „Trojos“ šifruotojo variantas, kurio vienas iš ypatumų yra sąveika su anoniminiu „Tor“ tinklu be aukos žinios. Galimybės dešifruoti duomenis nėra – virusas perduoda raktą į apgavikų serverį, kuris maskuojasi „Tor“ tinkle.

REKLAMA
REKLAMA

Iš pradžių virusas buvo nutaikytas į angliškai kalbančias aukas, tačiau naujausi pavyzdžiai buvo papildyti ir rusų kalba. Šis faktas, taip pat kai kurios kodo eilutės leidžia teigti, kad už šios programos slepiasi rusiškai kalbantys apgavikai. Tai įrodo ir užkrėtimo geografija: daugiausia incidentų užregistruota NVS teritorijoje. Pavieniai užkrėtimai įvykdyti Vokietijoje, Bulgarijoje, Izraelyje, AAE ir Livijoje.

REKLAMA

Iš pirmo žvilgsnio bendra šifruotojo darbo schema gana tipinė: virusas vykdomą failą prideda prie sistemos užduočių planavimo sąrašo, po to atlieka failų su tam tikrais išplėtimais paiešką, juos užšifruoja ir rodo vartotojui išpirkos reikalavimą. Tačiau realizavimas papildytas viena naujove – apgavikų komandinis serveris yra anoniminiame „Tor“ tinkle.

REKLAMA
REKLAMA

Tai principinis naujojo viruso skirtumas nuo kitų kenkėjiškų programų, išnaudojančių „Tor“ anonimiškumą: anksčiau apgavikai naudojosi teisėta programine įranga, sukurta „Tor“ kūrėjų prijungti kompiuterį prie šio tinklo, o dabar sąveikos kodas realizuotas kenkėjiškos programos viduje. Tai leidžia jai naudotis „Tor“ tinklu be papildomų paleidžiamųjų failų ir procesų.

REKLAMA
REKLAMA
REKLAMA

Taip pat aptikta viruso modifikacija skiriasi nestandartiniu šifravimo būdu, kuris papildomai apsaugo sąveiką su komandiniu serveriu. Dėl šios priežasties viruso siunčiamos informacijos perėmimas, konkrečiai unikalaus rakto, kuriuo užšifruoti failai, nepadės išblokuoti vartotojo duomenų.

„Šis šifruotojas – naujos kartos „Trojos“ virusų šantažuotojų atstovas. Jo autoriai pasinaudojo žinomomis technologijomis, jau taikytomis viruso pirmtakams, pavyzdžiui, išpirkos reikalavimu „Bitcoin“ valiuta, taip pat ir šiai kenkėjiškos įrangos klasei visiškai naujais sprendimais. Pavyzdžiui, komandinio serverio slėpimas anoniminiame „Tor“ tinkle apsunkina apgavikų paiešką, o dėl panaudotos neįprastos kriptografinės schemos neįmanoma iššifruoti failų netgi perėmus mainų srautą tarp viruso ir serverio. Taigi virusas tampa pavojingas, nes kol kas tai vienas iš technologiškiausių šifruotojų“, – pabrėžė Fiodoras Sinicynas, „Kaspersky Lab“ vyriausiasis antivirusų analitikas.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų