Троянцев семейства Trojan.Encoder злоумышленники распространяют с ресурсов Mail.ru - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Троянцев семейства Trojan.Encoder злоумышленники распространяют с ресурсов Mail.ru

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

15 апреля 2014 года

Компания «Доктор Веб» предупреждает о вредоносном контенте в облачном сервисе Mail.ru. Несмотря на многочисленные обращения наших специалистов в службу технической поддержки и службу безопасности этого популярного ресурса, расположенные в облачном сервисе Mail.ru опасные троянцы семейства Trojan.Encoder на момент публикации этой новости все еще доступны и могут нанести непоправимый вред содержащейся на компьютерах пользователей информации.

Популярный среди интернет-пользователей облачный сервис Mail.ru, предназначенный для хранения файлов и документов, все чаще привлекает внимание злоумышленников и становится местом размещения и распространения вредоносного ПО. В настоящее время на ресурсе доступны для скачивания сразу несколько опасных троянцев, которые детектируются антивирусным ПО Dr.Web как Trojan.Encoder.102, Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438.

Вирусы семейства Trojan.Encoder шифруют данные пользователей и требуют выкуп за возврат файлов в первоначальное состояние. Особенно опасным считается Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа. К тому же, шифруя файлы большого размера (более 2 Гбайт), Trojan.Encoder, в силу заложенных в нем архитектурных ошибок, повреждает файлы, что приводит к невозможности их расшифровки.

Специалисты компании «Доктор Веб» начиная с 8 апреля неоднократно обращались в службу технической поддержки и службу безопасности Mail.ru с просьбой удалить опасный контент. Однако файлы, размещенные в облачном сервисе Mail.ru в период с 11 января по 19 февраля 2014 года, все еще доступны и могут нанести вред пользователям!

Компания «Доктор Веб» продолжает обращаться в Mail.ru по данному вопросу и надеется, что вредоносный контент будет оперативно удален. Мы рекомендует своим клиентам с осторожностью пользоваться облачным ресурсом этого коммуникационного портала и поддерживать свое антивирусное ПО в актуальном состоянии. Для пользователей Dr.Web, на компьютерах которых компоненты антивируса настроены правильно, эти троянцы не представляют опасности.

P.S. На 21:00 московского времени ссылки на вредоносные программы из

облачного сервиса Mail.Ru были удалены.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

И снова mail.ru :( Когда же блин они наведут у себя порядок с безопасностью, ад какой-то творится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×