вече е навредил на поне 2500 души, които са си платили, за да им бъде върнат контрола над компютрите им, откриха изследователи от Trend Micro. Зловредният код е кръстен Worm_Rixobot.A и се разпространява през последните седмици, използвайки заразени уеб сайтове за порно, чат приложения и инфектирани USB флашки.
Worm_Rixobot.A поема контрол върху компютъра на даден потребител, терминира редица програми за сигурност и Windows приложения, блокира достъпа до уеб сайтове и след това показва искане за откуп от еквивалента в руски рубли на $12, който се изпраща чрез SMS към номер, от който след това се изпраща ключ за отключване.
Относително малката сума и използването на прост разплащателен канал може би обяснява защо червеят постига такива резултати. Според Trend Micro, които са хакнали сървърите, асоциирани с червея, последната кампания е набрала 901 000 рубли (около $29 500) за само пет седмици, което значи, че близо 2500 души са платили откупа. Реалният брой на заразените компютри обаче може да е много по-голям. От компанията също така са разкрили, че първоначалният файл, който стартира инфекцията, е бил свален 137 000 пъти само през декември 2010 г., най-вече от потребители в Русия. Засечени са и над 3000 сваляния от потребители във Великобритания.
За разлика от скорошни примери за зловреден код, свързан с подкупи, например GpCode, Worm_Rixobot.A не използва сложни техники за заключване на файлове като криптиране и чрез него не се иска висок откуп. Но понеже исканата сума е малка, софтуерът няма нужда от това да е сложен. Много хора вероятно ще платят, за да избегнат неудобства.
Няма коментари:
Публикуване на коментар