Антивирусная фирма trend micro предостерегает о новеньком бэкдоре bkdr_matsnu. Mcb, который активно распространяется чрез спам-рассылки, особенно в Германии. Зловред владеет противной особенностью: по команде с удаленного c&c-сервера он может или заблокировать загрузку ПК, или стереть ключевую загрузочную запись.
Бэкдор класса ransomware перед этим вымогает денежные средства у жертвы. Вероятно, стирание mbr осуществляется в отместку за то, что юзер отказался выплачивать, хотя это может быть долею процедуры по скрытию улик после уже произведенной оплаты.
Другая антивирусная фирма mcafee докладывает о значимом
росте mbr-атак в i кв. 2013 года. Тут уже речь идет не о бэкдорах-вредителях, а о троянах, какие изменяют ключевую загрузочную запись для надежной прописки в системе с правами админа.
В i кв. 2013 года фирма mcafee зарегистрировала рост таковых инцидентов на 30%. К числу самых фаворитных относятся mebroot, tidserv, cidox и shamoon.
Anti-virus company Trend Micro warns about new бэкдоре BKDR_MATSNU.MCB which actively extends through spams-mailings, especially in Germany. Зловред possesses unpleasant feature: on command with removed C&C-сервера it can or block personal computer loading, or erase the main loading record. Бэкдор a class ransomware before it extorts money resources from a victim. Possibly, deleting MBR is carried out in revenge that the user has refused to pay though it can be a procedure part on concealment of proofs after already made payment.
Other anti-virus company McAfee informs on considerable
growth of MBR-attacks in I sq. 2013. Here already it is a question not of bekdorah-wreckers, and about trojans which change the main loading record for a reliable residence permit in system with the rights of the manager.
In I sq. 2013 company McAfee has registered growth of such incidents on 30 %. Number of the most popular concern mebroot, Tidserv, Cidox and Shamoon.
Все возвращается на круги свои, в прошлом году что то подобное было но не так круто.
ОтветитьУдалить