ESET обнаружил новую разновидность трояна-шифратора с уникальным механизмом заражения файлов

Логотип компании
30.01.2015
ESET обнаружил новую разновидность  трояна-шифратора с уникальным механизмом заражения файлов
Как и другие известные шифраторы, он блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран требование выкупа.

Эксперты ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock.

Как и другие известные шифраторы, он блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран требование выкупа. Но в дополнение к традиционному функционалу Win32/Virlock способен заражать файлы как полиморфный вирус, встраивая в них свой код.

Специализируется троянец на заражении файлов наиболее распространенных форматов: .exe, .doc, .xls, .zip, .rar, .pdf, .ppt, .mp3, .png, .gif, .jpg и др., компрометируя файлы как на сетевых дисках, так и на съемных носителях. А при заражении файла, не являющегося исполняемым, использует специальную схему: вместо обычного для данного типа вредоносного ПО побайтного шифрования он преобразует файл в исполняемый (создает файл с зашифрованным содержимым документа и своим кодом, удаляет оригинал и перезаписывает новый файл с тем же именем, но с расширением .exe).

Запуск инфицированного файла сопровождается созданием двух новых, осуществляющих дальнейшее заражение системы.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда технологии постоянно меняют правила игры, компании вынуждены адаптироваться на ходу, особенно в такой динамичной сфере, как логистика. Как выстроить ИТ-инфраструктуру, которая не только поддерживает, но и ускоряет развитие бизнеса? Какие вызовы стоят перед компанией в ближайшие годы? Об этом и многом другом мы поговорили с Артемом Новиковым, ИТ-директором СДЭК.

Источник: Пресс-служба ESET

Похожие статьи