В середине апреля в ряде итернет-изданий были опубликованы сообщения о появлении нового варианта кроссплатформенного вируса и о значительном росте числа вирусных инцидентов с участием печально известной троянской программы Trojan.Encoder.
Новый кроссплатформенный вирус способен заражать сразу несколько операционных систем – в частности – Microsoft Windows и Linux. Данный вариант был объявлен концептуальным – то есть, не приносящим какого-либо вреда пораженным системам, но доказывающим возможность самого существования подобного вредоносного кода.
В связи с поступившими от пользователей вопросами Служба вирусного мониторинга компании «Доктор Веб» сообщает, что сигнатура данного вирусного образца внесена в вирусные базы антивируса Dr.Web (запись под именем Win32/Linux. JPanic.1287). Однако специалисты компании «Доктор Веб» не склонны считать этот вирус в полном смысле “концептуальным” или “знаковым”, поскольку никакой принципиальной новизны в нем не обнаружено.
В то же время служба вирусного мониторинга компании «Доктор Веб» сообщает о значительном росте числа вирусных инцидентов с участием троянской программы Trojan.Encoder, которая в течение уже нескольких месяцев служит орудием шантажа определенной преступной группы. Неосторожные пользователи, получив эту программу по электронной почте (в основном, в спам-рассылках), и пытаясь открыть инфицированное вложение, мгновенно лишаются всех файлов-документов на своем компьютере – они оказываются закодированными, а для их раскодирования преступники требуют перевести деньги на указываемый ими счет одной из международных платежных систем.
Ранее была разработана специальная утилита, с помощью которой можно раскодировать “обработанные” троянской программой файлы. Этой утилитой можно воспользоваться и сейчас – ею можно расшифровывать и файлы, пострадавшие в результате недавних атак “троянца”.
По поступающей в последние дни информации, повторное появление этого же (теперь уже несколько видоизмененного) троянца Trojan.Encoder связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в Интернете минимально, поскольку рассылает он письма исключительно на русском языке.
Компания «Доктор Веб» в очередной раз напоминает всем пользователям Интернета о необходимости предельно осторожно обращаться с любыми почтовыми сообщениями, поступающими от неизвестных адресатов, либо вызывающими подозрение своей необычностью. Следует помнить, что электронная почта – основное средство для кибер-преступников, с помощью которого они могут доставить вредоносный код на компьютеры своих доверчивых жертв. При этом наличие постоянно обновляемой антивирусной программы является необходимым условием безопасной и эффективной работы с данными.
