Обнаружен очередной троян-вымогатель 02.05.2006
В Интернете появился троян, который блокирует компьютер и требует "компенсации", которую необходимо выплатить злоумышленникам с помощью службы денежных переводов Western Union. Образец нового трояна обнаружен компанией Sophos, занимающейся ИТ-безопасностью. Об этом сообщает CNews. По словам старшего технологического консультанта компании Грэхема Клули, эта вредоносная программа, получившая наименование Troj/Ransom-A, – представитель пока малочисленного семейства новых вирусов, требующих "выкуп" в обмен на разблокирование компьютера-жертвы. Идея таких вирусов появилась в России, однако первый реальный образец вышел на английском языке всего месяц назад. "Это новый вид вредоносного ПО с особо вредным содержанием", – сказал Клули.
Пока не ясно, как распространяется новый троян. Этот вопрос сейчас изучается экспертами Sophos. После запуска троян блокирует компьютер и выводит сообщение об уничтожении файлов каждые 30 минут. После этого пользователю выдаются инструкции, как разблокировать компьютер, переведя $10,99 с помощью системы Western Union. Вирус предупреждает, что нажатие клавиш Control+Alt+Delete не поможет. Более подробную информацию можно найти на веб-сайте Sophos.
По словам Клули, автор вируса даже предлагает своеобразную техническую поддержку. Если после отправки денег компьютер все-таки не разблокируется, он обещает изучить проблему, для чего прилагает адрес электронной почты.