Microsoft чистит блокеров в Европе

Александр Панасенко 14 Декабря 2012 - 14:32

...

В ноябре Microsoft пополнила базу MRST (Malicious Software Removal Tool, средство удаления вредоносных программ) сигнатурами Win32/Weelsof ― обширного семейства троянских блокировщиков, обосновавшихся в Западной Европе и США.

Weelsof распространяется путем drive-by загрузок с зараженного сайта или с помощью эксплойт-паков и вредоносных iframe. При запуске он определяет версию ОС и создает свою копию с произвольным именем в папке %APPDATA% или %windir%. Затем производит модификации записей в системном реестре в обеспечение запуска этой копии при каждом старте Windows (включая безопасный режим). Наконец, подключается к стороннему узлу на порту 80 и загружает страницу-заставку с требованием выкупа, данные о географическом местоположении и IP-адрес зараженного компьютера, сообщает securelist.com.

После этого Weelsof приступает к основной части своей программы: блокирует доступ к рабочему столу и выводит во весь экран локализованную страницу с поддельным сообщением от местных блюстителей порядка, якобы обнаруживших на машине пиратский контент. «Правонарушителю» предлагается в кратчайшие сроки заплатить штраф, чтобы вернуть компьютер в рабочее состояние. По свидетельству экспертов, структура воспроизводимой зловредом страницы периодически меняется ― во избежание обнаружения. Уплата выкупа далеко не всегда дает желаемый эффект, посему уступать требованиям вымогателей не рекомендуется.

Обновленный MRST начал с усердием вычищать Weelsof на местах, и к концу ноября число этих детектов, фиксируемых защитными решениями Microsoft, уменьшилось вполовину. Большое количество локальных заражений Weelsof обнаружено в США и Германии (по 19% общей популяции), а также во Франции (15%), Великобритании (12%) и Голландии (8%).

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 10:09

Домашние пользователи Государство Защита персональных данных

ФБР признало покупку данных о местоположении граждан США

ФБР подтвердило, что покупает коммерчески доступные данные, включая сведения о местоположении американцев, чтобы использовать их в расследованиях. Об этом на слушаниях в Конгрессе заявил директор бюро Каш Патель. Это первое официальное подтверждение такой практики со стороны ФБР с 2023 года.

Поводом стал вопрос сенатора Рона Уайдена, который спросил, готово ли бюро отказаться от покупки геоданных граждан США без ордера.

Патель на это отвечать в таком ключе не стал и заявил, что ФБР использует «все инструменты» для выполнения своей работы. По его словам, бюро действительно приобретает коммерчески доступную информацию и считает, что действует в рамках Конституции и закона об электронных коммуникациях.

Суть спора здесь довольно чувствительная. Обычно, если государству нужна частная информация о человеке, ведомство должно убедить суд выдать ордер.

Но в последние годы американские структуры всё чаще обходят этот этап: вместо запроса к технологической компании или оператору они просто покупают нужные массивы данных у брокеров, которые собирают их через мобильные приложения, рекламные платформы и другие коммерческие каналы.

Именно это Уайден и назвал «возмутительным обходом Четвёртой поправки» — той самой, которая защищает людей в США от необоснованных обысков и изъятий данных.

Пока ФБР придерживается позиции, что ордер для такой покупки не нужен, но, как отмечают СМИ, эта правовая логика ещё не проходила полноценную судебную проверку.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!