Jauns trojānis dzēš pirātiskos failus

Apollo
0 komentāru

Antivīrusu kompānijas ziņo par Trojas zirga Trojan.Win32. Whiter jaunas un ļoti destruktīvas versijas atklāšanu. Pašlaik nav ziņu par šīs programmas plašu izplatību pasaulē un Latvijā, tomēr, ņemot vērā kaitīgo programmu izplatīšanas metožu attīstību mūsdienās, jaunā kaitīgā programma jebkurā brīdī var sagādāt ļoti lielas nepatikšanas datorsistēmu īpašniekiem.

Kā jau tas raksturīgs Trojas zirgiem, tad jaunatklātā programma neizplatās pati, bet var tikt izplatīta ar dažādu kanālu starpniecību: ar e-pastu vai momentāno ziņojumu apmaiņas dienestiem (instant messaging), izvietota interneta failu krātuvēs vai iepludināta P2P failu apmaiņas tīklos ar dažādiem «iekārojamiem» nosaukumiem.

Whiter apdraud Windows datorus, ja lietotājs palaiž kaitīgās programmas failu. Pēc programmas aktivizācijas cietā diska pamata direktorijā tā izveido failu ar nosaukumu WXP, kas satur frāzi «You did a piracy, you deserve it». Pēc tam seko destruktīvās darbības — visi faili datora cietajā diskā tiek aizvietoti ar iepriekš radīto teksta failu, bet pēc tam tiek nodzēsti, padarot datoru nelietojamu līdz operētājsistēmas pārinstalācijai.

Tā visa rezultātā, mēģinot ar speciālu programmu palīdzību atjaunot nodzēstos failus, lietotājs tos iegūst atpakaļ, tā kā standarta dzēšanas funkcija neiznīcina datus, bet tikai iemarķē tos kā nodzēstus. Tikai tagad tie derīgās informācijas vietā satur augstāk minēto frāzi. Šāda metode, kad informācija failos tiek pārrakstīta, ļauj neatgriezeniski iznīcināt to saturu.

Šī nav pirmā reize, kad kaitīgās programmas ar savu destruktīvo darbību ir vērstas pret programmatūras vai mūzikas pirātismu internetā. Tā, piemēram, šī gada aprīlī atklātā programma P2P-Worm.Win32. VB.cz (cits tās nosaukums — Nopir) izplata sevi failu apmaiņas tīklos kā failu ar nosaukumu «AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe» un pēc aktivizācijas dzēš inficētajā datorā failus ar paplašinājumiem «com» un «mp3».

«Tik destruktīvas kaitīgās programmas īpašības ir diezgan reti sastopama parādība mūsdienās, kad ļaundari tieši otrādi cenšas saglabāt inficētā datora darbaspējas, lai tās izmantotu nelegālā naudas pelnīšanā,» stāsta Valdis Šķesters, antivīrusu kompānijas Kaspersky Lab pārstāvis Latvijā. «Pat piecus gadus atpakaļ plaši izplatītie destruktīvie datorvīrusi pārsvarā gadījumu tomēr ļāva atjaunot vīrusa darbības rezultātā bojāto informāciju. Whiter gadījumā tas nav iespējams un atliek tikai minēt kādi motīvi ir vadījuši šīs programmas autoru vai pasūtītāju.«

Aizsardzībai pret Whiter un citām līdzīgām kaitīgajām programmām speciālisti rekomendē rūpēties par savlaicīgu antivīrusu programmu atjaunināšanu, izvairīties no šaubīgu interneta resursu apmeklēšanas un būt uzmanīgiem ar e-pastam pievienotiem failiem.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

18.10.2017
Ienākt apollo.lv