Новый модуль Trojan.Gapz.1 пугает жертв картинками с веб-камеры

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 23 Nov 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Новый модуль Trojan.Gapz.1 пугает жертв картинками с веб-камеры

    Неделю назад компания «Доктор Веб» опубликовала описание руткита Trojan.Gapz.1 под Windows 32/64 bit, который отличается высоким уровнем разработки, сложностью и поддержкой плагинов.

    Trojan.Gapz.1 реализует функции буткита и способен эффективно скрывать своё присутствие в инфицированной системе. При этом программа использует достаточно интересные механизмы заражения, в том числе создаёт на инфицированном ПК среды для загрузки своих основных модулей, несущих различную функциональную нагрузку. Программа использует уязвимости нескольких системных компонентов Windows и осуществляет выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз, говорят специалисты компании «Доктор Веб».

    Фактически, руткит Trojan.Gapz.1 — ядро сложной вредоносной программы, основная задача которой заключается в том, чтобы создать подходящую среду для загрузки других компонентов троянца.

    За прошедшее время эксперты Dr.Web смогли проанализировать часть бинарного образа, который подгружает программа в процессе запуска, образ состоит из нескольких модулей и блока конфигурационных данных.

    Как выяснилось, один из модулей программы очень необычный. Речь идёт о блокировщике, которому присвоен идентификатор Trojan.Winlock.7384. Он проверяет по IP-адресу местонахождение заражённого компьютера, и если жертва живёт в Западной Европе или Америке, то блокирует систему и выводит окно с предложением перевести определённую сумму денег на указанный счёт.

    Примечательной особенностью этого конкретного блокировщика является то, что он одновременно перехватывает изображение с подключенной к заражённому компьютеру веб-камеры и показывает его прямо в окне с требованием оплаты, в правом верхнем углу.

    [​IMG]

    Естественно, это делается с целью запугивания пользователя. Текст сообщения написан с упоминанием правоохранительных органов с указанием, что портрет пользователя будет использован для передачи дела в полицию, если он не оплатит указанную сумму.

    [​IMG]

    23.11.2012
    http://www.xakep.ru/post/59689/
     
    #1 Solitude, 23 Nov 2012
(You must log in or sign up to post here.)