neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Trojan unesie dáta a bude Vás vydierať

DSL.sk, 16.3.2006


Na Internete sa objavil nový trojan, ktorý sa pokúsi Vám zneprístupniť dáta ich zakryptovaním. Za prezradenie hesla, ktoré Vám ich umožní získať naspäť, požaduje 300 dolárov.

Trojan Zippo-A (alebo tiež CryZip) na napadnutom počítači hľadá dokumenty užívateľa ako napríklad wordovské a excelovské súbory, obrázky, textové súbory, archívy, databázy a ďalšie súbory a zazipuje ich pod novým menom s použitím hesla. Pôvodné súbory vymaže.

Na disku v každom adresári, kde zakryptuje nejaké súbory, vytvorí aj súbor s informáciami ako získať súbory späť. Oznamuje v ňom užívateľovi, že pokiaľ chce svoje dáta naspäť, za 300 dolárov zaslaných na špecifikovaný účet služby E-Gold mu bude zaslané heslo. V súbore sa nachádza aj podrobný návod ako platbu uskutočniť.

Podľa expertov z antivírusovej spoločnosti Sophos je čoraz viac badateľný trend, že vírusy a iný škodlivý kód sú písané za účelom priameho obohatenia sa ich tvorcami a predpovedajú častejší výskyt podobných hrozieb. V prípade bezchybného napísania podobného trojana by bol užívateľ odkázaný zaplatiť alebo by prišiel o svoje dáta.

Našťastie v prípade Zippo-A je použité podľa Sophosu stále to isté heslo - C:\Program Files\Microsoft Visual Studio\VC98 a tak užívateľove dáta je možné obnoviť aj bez zaplatenia. Rozšírenie trojana je zatiaľ podľa Sophosu nízke.



Najnovšie články:

Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh


Diskusia:
                               
 

Tak toto už je svinstvo!!! Doteraz som sa na víroch zabával,ale ked uz sa na tom niekto chce aj spinavym sposobom obohatit, tak by som autorov daval do basy a cely den tlkol!
Odpovedať Hodnotiť:
 

Mihaly unesie peniaze...


ponukana odmena 50,000

http://www.liberty2u.com
Odpovedať Hodnotiť:
 

W O W !!! Este ak sa to niekomu podari doviest do dokonalosti a bude to lahsie siritelne tak sa mame poriti. Potom uz len kupovat CD a zalohovat a zalohovat a zalohovat...
Odpovedať Hodnotiť:
 

...dostal som napad-co keby so mnou niekto prerobil ten virus tak, aby sa heslo menilo? Poskytnem moj e-gold ucet :-D
Odpovedať Hodnotiť:
 

Dalsi dovod, preco pravidelne zalohovat. Nie je velky rozdiel medzi zakryptovanim dat takymto trojanom a znicenim HDD, ku ktoremu moze dojst v lubovolnom momente. Takze takyto trojan nepovazujem za osobitnu hrozbu, aj keby bol rozsirenejsi. Staci dodrziavanie beznych bezpecnostnych zasad.
Odpovedať Hodnotiť:
 

vypadku HDD sa da predist vzdy napriklam raidom 1. virusom, trojanom alebo akejkolvek forme, ktora by toto vyviedla s tvojimi datami sa da vyhybat vacsinou, ak su ale prilis nove je sanca, ze sa nevyhnes.

co je ale najpodstatnejsi rozdiel, ked sa Ti to nahodou prihodi a data, co si mal na HDD stoja za to, budes rozmyslat, ci nezaplatit...

u naozaj pokazeneho HDD sice mozes tiez o tom rozmyslat, ale tam to stoji aj desattisice, takze na to rychlo zabudnes.
Odpovedať Hodnotiť:
 

Riesenim je iny sposob implementacie nastavovania prav v OS (nie ACL ako je to teraz). Ide o, ze v OS mate nastavene, ktora aplikacia co moze a tak sa nemoze stat, ze napr. mailovaci klient si pise niekde po disku aj keby bol deravy ako reseto a to iste webovy prehliadac. teraz ma nenapada ako sa to vola, tusim keykos, eros, alebo tak nejak, tam je to popisane
Odpovedať Hodnotiť:
 

Toto je vyriesene vo Windows Vista, kde bezny uzivatel ma prava User a v pripade, ze potrebuje nieco instalovat alebo nastavovat, tak musi interaktivne odsuhlasit spustenie aplikacie pod kvazi administratorskymi pravami a zaroven napriklad aplikacia Internet Explorer 7 podporuje tzv. Protected Mode, ktory ma na svedomi to, ze IE7 ma priamy RW pristup len do priecinka Temporary Internet Files a do inych priecinkov len v pripade interaktivneho ukladania suborov, takze moze byt akokolvek deravy a ziadna aplikacia sa mimo povoleny rozsah pristupu nedostane ... v takto zabezpecenom systeme je potrebne pre skodlivu cinnost si virus skutocne uz len nainstalovat :D ...
Odpovedať Hodnotiť:
 

Po mojich skusenostiach s Mrkvosoftomneverim,ze to bude takto fungovat...Slubovane bolo uz velakrat vselico... ;)
Odpovedať Hodnotiť:

Pridať komentár