ПОСЛЕДНИЕ НОВОСТИ
Категория: Безопасность

MbrlockКомпанией «Доктор Веб был обнаружен новый троян-блокировщик ОС Windows, заражающий Master Boot Record. В ресурсах Trojan.MBRlock.16, по сравнению с ресурсами его «собратьев», не содержится код, необходимый для разблокировки системы: он генерируется на основании данных об аппаратной конфигурации ПК. Ранее «Доктором Вебом» уже было упомянуто о троянах семейства MBRLock. Так, первые представители были направлены в антивирусную лабораторию ещё в мае нынешнего года, а в сентябре стало известно о модификациях, ориентированных на западных пользователей. Стоит отметить, что вредители этого типа препятствуют загрузке операционной системы, а не входу в неё подобно семейству Trojan.Winlock. Код трояна прописывается в главную загрузочную запись, и, в процессе загрузки системы, обеспечивает запуск основного тела Trojan.MBRlock с соседних секторов жёсткого диска, после чего на экране выводятся требования злоумышленников. Большая часть известных на сегодняшний день представителей семейства Trojan.MBRlock содержали в своём коде пароль, необходимый для разблокировки. Но принцип действия Trojan.MBRlock.16 несколько отличается.

 
 
Программа распространяется в сети как «полезная» утилита под названием Antivirus XP Hard Disk Repair, предлагающая очистку вирусов с жёсткого диска компьютера. После запуска «утилиты» происходит заражение MBR и выводится на экран информация о том, что система якобы заражена вредоносной программой Trojan.Agent.ARVP, которая зашифровала всю информацию на жёстком диске. Чтобы «вылечить» данные пользователя, жертве предлагается «приобрести лицензию» утилиты, указав в специальной форме сгенерированный программой ключ, и произвести оплату. Ключ и пароль, необходимые для разблокировки, генерируются Trojan.MBRlock на основе данных об аппаратной конфигурации ПК.

Смотрите также:


Подписаться через E-mail:

  • Helplamer

    И как бороться?

автор: Карпеев Владимир
Рейтинг блоговРассылка новостей сети Интернет