Вирусы задействовали анонимную сеть Tor

ПредыдущаяСледующая
Kaspersky Lab Logo

Так исторически сложилось, что разработчикам вредоносных программ для обхода защитных приложений приходится быть на самом острие информационно-технического прогресса, выдумывая в своих продуктах либо новые подходы, либо задействуя самые современные технологии. Одним из таких "прорывных" экземпляров оказался троян-шифровальщик CTB-Locker, обнаруженный «Лабораторией Касперского» в конце июня сего года.

Так новый шантажист действует по классической схеме: прописывает свой файл в планировщик задач системы, ищет файлы с определенными расширениями, кодирует их и показывает пользователю требование выкупа. Вроде бы, типичное поведение типичного вымогателя, если бы не тот примечательный факт, что командный сервер злоумышленников находится в сети Tor.

CTB-Locker

В этом заключается принципиальное отличие нового троянца от других вредоносных программ, прибегающих к анонимности Tor: если раньше злоумышленники пользовались легальным ПО от разработчиков Tor для включения компьютера в эту сеть, то в данном случае код взаимодействия реализован внутри самой вредоносной программы. Это позволяет ей пользоваться сетью Tor без использования сторонних исполняемых файлов и запуска дополнительных процессов. Более того, троянец, благодаря защищенному соединению с командным сервером, передает ключ кодировки таким образом, что перехват этих данных никак не поможет разблокировать пользовательские данные.

«Этот шифровальщик — представитель нового поколения троянцев-вымогателей. Его авторы применили как известные техники, «обкатанные» его многочисленными предшественниками, например, требование выкупа в валюте Bitcoin, так и абсолютно новые для данного класса вредоносного ПО решения. В частности, сокрытие командного сервера в анонимной сети Tor затрудняет поиск злоумышленников, а использованная необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером. Все вместе делает его опасной угрозой и одним из самых технологичных шифровальщиков на сегодняшний день», — отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

28 июля 2014 Г.

08:30

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Умная акустическая система Apple HomePod появится в продаже 9 февраля: Apple HomePod можно будет заказать уже послезавтра32

В новой версии ПО Photoshop появился инструмент выделения Select Subject, в основе которого лежат технологии искусственного интеллекта: Инструмент Select Subject в Photoshop облегчит процесс выделения объектов8

Japan Display представила прозрачный сенсорный датчик для сканеров отпечатков пальцев: Japan Display показала прозрачный сканер отпечатков пальцев3

Самый доступный из новых смартфонов Apple 2018 года получит экран JDI разрешением 2160 х 1080 пикселей: Самый дешёвый из новых iPhone может получить экран диагональю 6 дюймов, а не 6,1 дюйма30

Оболочку EMUI 8.0 получат девять смартфонов Honor, но не для всех это означает получение Android Oreo : Honor 8 не получит Android Oreo, но получит функции EMUI 8.01

Партнёр Apple, занимающийся производством сапфирового стекла, подал на купертинцев в суд: Apple получила очередной иск в суд16

На системных платах ASRock J4105-ITX и J4105B-ITX установлены процессоры Intel Celeron J4105 (Gemini Lake): Типоразмер системных плат ASRock J4105-ITX и J4105B-ITX — mini-ITX 3

У гибридных процессоров Ryzen 5 2400G и Ryzen 3 2200G будут существенные отличия в частоте GPU: Появились изображения коробок настольных APU Ryzen3

Lenovo 100E — ученический ноутбук с полноценной Windows 10, который стоит менее 200 долларов: Lenovo представила доступные ученические ноутбуки23

Samsung Display уменьшает объем инвестиций в производство панелей OLED: Одной из причин, по которым Samsung Display решила снизить объем инвестиций в производство панелей OLED, является не столь высокий спрос на iPhone X, как ожидалось7

Представлены твердотельные накопители Samsung 860 Pro и 860 Evo : В накопителях Samsung 860 Pro и 860 Evo используется флэш-память с объемной компоновкой V-NAND21

Смартфоны Elephone U и U Pro поддерживают карты памяти емкостью до 1 ТБ: К сожалению, подобные заявления в данный момент остаются на совести Elephone, так как таких носителей еще нет в продаже3

Ветеран игровой индустрии Фил Харрисон стал вице-президентом Google: Большую часть своей карьеры он занимался игровыми платформами2

Android 8.1 показывает скорость доступных сетей Wi-Fi: Google продолжают расширять функциональность операционной системы17

MSI готовит четыре видеокарты линейки Armor на базе GPU AMD Radeon RX 570 и RX 580: Новинки примерили систему охлаждения Armor MK213

iXBT TV

  • Обзор максимально упрощенного робота-пылесоса Polaris PVCR 1012U

  • Обзор сверхширокоугольного светосильного зум-объектива Nikon AF-S Nikkor 14-24mm F2.8G ED

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс