05 марта 2013
Растет число жертв «полицейского вируса»
Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, предоставила данные, согласно которым, несмотря на арест киберпреступников, предположительно ответственных за атаки «полицейского вируса», печально известная вредоносная программа продолжает заражать тысячи компьютеров во всем мире.
Арест лидера кибергруппы в Дубаи в рамках международной операции, осуществленной Технологической следственной бригадой Национальной полиции Испании в сотрудничестве с Европолом и Интерполом, не прекратил вредоносную эпидемию.
«Данное ПО для вымогания денег приносит своим создателям прибыль свыше 1 млн. евро в год, – пояснил Луис Корронс, Технический директор PandaLabs. – Однако количество заражений продолжает расти, наводя нас на мысль, что мы столкнулись с неопределенным количеством групп, запускающих подобные атаки».
Данная вредоносная эпидемия продолжает заражать сотни тысяч компьютеров во всем мире, используя запугивание и шантаж для получения денег от пользователей компьютеров. Самые последние версии этой вредоносной программы даже показывают изображения, перехваченные с веб-камеры пользователя, благодаря чему обман становился более правдоподобным.
Исследованные специалистами PandaLabs два семейства вредоносных программ, используемых в атаке, показали, что после ареста главаря банды в период с декабря 2012 года до февраля 2013 года количество заражений удвоилось с 2500 до 5000.
На картинке представлен рост инфекций по неделям в конце 2012 и начале 2012 года:
Подавляющее большинство этих инфекций вызвано «наборами эксплойтов» – приложениями, которые позволяют хакерам очень просто заражать компьютеры пользователей, отправив их на специальную зараженную веб-страницу. Киберпреступники пользуются дырами безопасности в популярных программах, таких как, например, Adobe Acrobat или Java, для получения контроля над системами. В настоящее время все еще в обращении находится множество вариантов «полицейского вируса», и все они обнаружены лабораторией PandaLabs в качестве Trj/Ransom.AB.
PandaLabs напоминает пользователям, как не стать жертвами этого вида вымогательства: постоянно обновляйте установленное на компьютере ПО (включая операционную систему и все установленные программы); отключите Java в Вашем веб-браузере или деинсталлируйте ее полностью, если вы не используете это приложение.
Panda Security выпустила новую версию своего бесплатного антивирусного продукта Panda Cloud Antivirus, который нейтрализует вредоносные программы из разряда «полицейского вируса», пытающиеся воспользоваться любыми уязвимостями, даже теми, которые еще не идентифицированы.