Ιός καταδιώκει υπολογιστήΈνας ιός που κρυπτογραφεί τα έγγραφά μας κι απαιτεί "λύτρα" για να τα ανακτήσουμε κυκλοφορεί στο διαδίκτυο. Όμως, τουλάχιστον μια εταιρεία ασφάλειας έχει δώσει στη δημοσιότητα τον κωδικό πρόσβασης που απαιτείται για την ανάκτηση των εγγράφων. "Ο δούρειος ίππος κρυπτογραφεί τα αρχεία κειμένου, τα αρχεία βάσεων δεδομένων, ή τα λογιστικά φύλλα ενός χρήστη, κι αφήνει έπειτα ένα αρχείο απαιτώντας $300 σε αντάλλαγμα του κωδικού πρόσβασης προκειμένου ο χρήστης να ανοίξει τα αρχεία του", αναφέρει ο Γκράχαμ Κλούλεϊ, σύμβουλος τεχνολογίας της εταιρείας ασφαλείας Sophos.

Ένας ιός που κρυπτογραφεί τα έγγραφά μας κι απαιτεί "λύτρα" για να τα ανακτήσουμε κυκλοφορεί στο διαδίκτυο. Όμως, τουλάχιστον μια εταιρεία ασφάλειας έχει δώσει στη δημοσιότητα τον κωδικό πρόσβασης που απαιτείται για την ανάκτηση των εγγράφων. "Ο δούρειος ίππος κρυπτογραφεί τα αρχεία κειμένου, τα αρχεία βάσεων δεδομένων, ή τα λογιστικά φύλλα ενός χρήστη, κι αφήνει έπειτα ένα αρχείο απαιτώντας $300 σε αντάλλαγμα του κωδικού πρόσβασης προκειμένου ο χρήστης να ανοίξει τα αρχεία του", αναφέρει ο Γκράχαμ Κλούλεϊ, σύμβουλος τεχνολογίας της εταιρείας ασφαλείας Sophos.

Ιός καταδιώκει υπολογιστήΈνα αρχείο κατευθύνει τα θύματα να μεταφέρουν τα χρήματα σε έναν από τους 99 λογαριασμούς που υπάρχουν στο e-gold, εταιρεία που προσφέρει δυνατότητα μεταφοράς χρημάτων on-line.

Ανάλογες περιπτώσεις "καταβολής λύτρων" έχουν εντοπισθεί στη Ρωσία. Το ανησυχητικό είναι πως "τέτοια περιστατικά επίθεσης εμφανίζονται, όλο και συχνότερα. Η τελευταία περίπτωση είναι ξεχωριστή επειδή είναι η πρώτη προσπάθεια στα αγγλικά", αναφέρει ο Κλούλεϊ. Είναι ασαφές πώς διαδίδεται ο ιός. Δεν φαίνεται να στέλνεται άμεσα μέσω των ηλεκτρονικών ταχυδρομείων με τη μορφή spam. Πιθανόν να μπορεί να ενσωματώνεται σε ιστοσελίδες και μέσω ενός προγράμματος που κάνει αυτόματη εγκατάσταση, μέθοδος που δεν απαιτεί από τους χρήστες να επιλέξουν και να κατεβάσουν το αρχείο ως επισυναπτόμενο. Αφού κρυπτογραφήσει τα αρχεία, ο δούρειος ίππος αυτοκαταστρέφεται. Εντούτοις, ο κωδικός πρόσβασης για το ξεκλείδωμα των εγγράφων περιλαμβάνεται στο δούρειο ίππο και χρησιμοποιείται κατά το στάδιο της κρυπτογράφησης των αρχείων. Οι τεχνικοί της Sophos εξήγαγαν τον κωδικό πρόσβασης, ο οποίος μοιάζει με ένα όνομα πορείας αρχείων - C:Program FilesMicrosoft Visual StudioVC98. "Οι συντάκτες του ιού ίσως χρησιμοποίησαν αυτό τον κωδικό για να τον μεταμφιέσουν έτσι ώστε να μη μοιάζει με κωδικό πρόσβασης. Η Sophos έχει ενημερωθεί για μερικές μολύνσεις, αλλά ο ιός δε φαίνεται να έχει διαδοθεί ευρύτατα", αναφέρει ο Κλούλεϊ.

Επιπλέον η Sophos έχει ανιχνεύσει έναν άλλο ιό που χρησιμοποιεί ένα τρέχον ειδησεογραφικό γεγονός - το θάνατο του ύποπτου για εγκλήματα πολέμου Σλόμπονταν Μιλόσεβιτς - προκειμένου να προσελκύσει τους χρήστες στο άνοιγμα ενός κακόβουλου μηνύματος. Το spam μήνυμα υποστηρίζει πως μεταφέρει μια φωτογραφία που περιέχει μυστικά στοιχεία για το θάνατο του πρώην Γιουγκοσλάβου Προέδρου, ο οποίος τελούσε υπό δίκη στο Διεθνές Δικαστήριο της Χάγης. Ο ξαφνικός θάνατός του το προηγούμενο Σάββατο έδωσε το έναυσμα για μια έρευνα, αφού είχε παραπονεθεί για ανεπαρκή ιατρική περίθαλψη. Το κακόβουλο μήνυμα αναφέρει πως έχει ελεγχθεί από το αντιιϊκό πρόγραμμα "Kaspercky Antivirus", που όπως φαίνεται αποτελεί λανθασμένη ορθογραφία του εργαστηρίου ασφαλείας Kaspersky. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά μια ειδοποίηση βεβαιώνοντας ότι το μήνυμα έχει ανιχνευθεί. "Η χρήση των τρεχόντων ειδήσεων προτρέπει την περιέργεια και αποτελεί ένα καλά χρησιμοποιούμενο τέχνασμα από τους συγγραφείς ιών. Ο ιός που περιλαμβάνεται στη μήνυμα σχετικά με τον Μιλόσεβιτς προσπαθεί να μεταφορτώσει άλλα κακόβουλα προγράμματα και θα μπορούσε να επιτρέψει τον έλεγχο επιθέσεων στον υπολογιστή των θυμάτων", καταλήγει ο Κλούλεϊ.

Sophos
Kaspersky Lab