Sokan fizetnek a zsaroló vírusterjesztőknek

Kristóf Csaba
2011. január 18., 09:10
Nyomtatás
Biztonsági kutatók egy olyan szervert lepleztek le, amely felhasználókat zsaroló kártékony programok terjesztésében vett részt. Ismét bebizonyosodott, hogy a vírusterjesztők egy egyszerűbb számítógépes károkozóval is sok pénzt képesek bezsebelni.

Az elmúlt években a vírusok világának egyik legalattomosabb szereplőivé a zsarolással komoly károkat okozó kártékony programok váltak. Ezek a károkozók a számítógépeket zárolják, vagy állományokat tikosítanak, ezáltal a felhasználók nem tudnak hozzáférni a saját rendszereikhez, adataikhoz. Rendszerint ezek a vírusok üzeneteket jelenítenek meg, amelyekben akár több száz dolláros "váltságdíjat" követelnek azért a kódért, amellyel a számítógép felszabadíthatóvá válik, vagy a titkosított állományok dekódolása elvégezhető.

A Trend Micro kutatói egy olyan féregről számoltak be, amelynek több ezer számítógép esett áldozatául.  Ezúttal a Rixobot.A nevű kártékony programról van szó, amely legtöbbször felnőtteknek szóló weboldalakról került rá a rendszerekre, de egyes esetekben cserélhető meghajtókon, például pendrive-okon is kimutatható volt. Amikor a féreg megfertőzött egy rendszert, akkor azon megpróbálta hatástalanítani a Windows biztonsági funkciót, illetve igyekezett megakadályozni a védelmi alkalmazások frissítését. Ezt követően egy ablakot jelenített meg, amelyben 12 dollárt követelt egy zárolás feloldását lehetővé tevő kulcsért. Vagyis ez esetben a vírusterjesztők a sok kicsi sokra megy elvet követték, és nem nagy összegeket próbáltak kicsalni az áldozataiktól.

A Trend Micro kutatói lefülelték a Rixobot.A terjesztéséért felelős egyik szervert, amelyen érdekes adatokra bukkantak. Többek között kiderült, hogy a féreg kódját eddig több mint 137 ezer alkalommal töltötték le a felhasználók. Közölök megközelítőleg 2500-an fizettek is a csalóknak. Vagyis a Rixobot.A segítségével a számítógépes bűnözés majdnem 30 ezer dolláros bevételre tett szert néhány hét alatt. Az áldozatul esett számítógépek tényleges száma és a károk nagysága ennél magasabb lehet, hiszen korántsem biztos, hogy csak egy szerver vett részt az akcióban. Az azonban jól látszik, hogy sok felhasználó - talán a kisebb összegű váltságdíj miatt is - fizetett a vírusterjesztőknek, és így próbálták elkerülni a további kellemetlenségeket.

A lényeg a megelőzés

A zsaroló kártevők elleni védekezés során a legfontosabb a megelőzés, azaz a megfelelően frissített vírusvédelmi szoftverek alkalmazása, valamint a biztonsági mentések rendszeres készítése. Ha ugyanis egy ilyen kártékony program sikeresen megfertőz egy rendszert, akkor a helyreállítás - különösen a titkosítást is alkalmazó kártevők esetében - nagyon körülményes lehet. Egyes vírusokhoz, férgekhez a biztonsági cégek igyekeznek olyan segédprogramokat kiadni, amelyek révén visszafejthetővé válhatnak a fájlok, de sajnos e segítség nem minden kártékony kód esetében adott.  Részben azért, mert a zsaroló vírusok is gyorsan változnak, másrészt a készítőik egyre erősebb tikosításokat alkalmaznak.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.