ロマンスもマルウェア作者の一人です。 たとえば、iCoreX0812という名前の特定の人物は、暗号化されたトロイの木馬Annabelleに愛情を込めて命名しました-疑わしい芸術的価値のある2つのホラー映画のスターであるひどい人形に敬意を表して。 映画のキャラクターのように、プログラムは被害者を恐怖に陥れるように設計されていますが、彼女にとってはうまく機能しません。
トロイの木馬の機能セットは非常に広範囲です。 マルウェアは、コンピューターに到達すると、まずタスクマネージャー、MSConfig、Process Hacker、一般的なWebブラウザーなどの危険なプログラムを閉じてブロックします。 ランサムウェアは、コンピューターに接続されたフラッシュドライブのautorun.infファイルに自分自身を登録し、それらを介して他のデバイスに拡散します。 確かに、Windowsの新しいバージョンは自動実行をサポートしていません。 はい。WindowsXPでは、2011年にMicrosoftはこの機能を無効にするパッチをリリースしました。 したがって、明らかに、アナベルは7年以上更新されていない人を頼りにしています。 したがって、どうやら、メモ帳や他のテキストエディターもロックの対象になります。そのため、ウイルスがオートランで行った処理を修正するのがより困難になります。
その後、トロイの木馬はファイルを暗号化し、.annabelle拡張子を割り当てて、コンピューターを再起動します。 ユーザーが通常のデスクトップの代わりにアカウントのパスワードを入力すると、呪われた人形のイメージと0.1 BTCの身代金要求のスクリーンセーバーが表示されます。 最も好奇心To盛な人には、著者は「出力」、つまり著作権のあるウィンドウも提供します。 結局のところ、暗号作成者も知的財産です。
確かに、周囲のすべての合理性により、Annabelleの暗号化メカニズムはまあまあであることが判明しました-静的キーを使用したStupid Ransomwareの典型的な例です。 したがって、復号化プログラムは、.annabelleファイルを復号化することをすでに学習しています。 著者はビットコインなしでやらなければならないでしょう-彼らは私たちの世界で芸術にあまりお金を払っていません。 しかし、とにかくお金は彼のために輝いていませんでした:身代金メッセージの最後の段落で、著者アナベルはこれがプログラムのデモ版であり、身代金を支払うためのサイトがないことを認めています。 しかし、彼はキーを取得する方法を説明せず、代わりに犠牲者をDiscordでチャットに招待しています。 どうやら彼には寂しい。
アドウェアフラッシュシュレイヤーの更新...
ニュース
誰もがお金を稼ぎたいです。 したがって、無料の場合は、遅かれ早かれ広告が表示されます。 この傾向に照らして、主にトレント化されたWebサイトを介して配布されるShlayerと呼ばれる新しいOSXアドウェアトロイの木馬は、センセーションのようには見えません。
攻撃方法は古くからあります。侵害されたページへの訪問者は、Adobe Flash Playerを更新し、被害者のブラウザに典型的な通知でポップアップウィンドウをマスクします。 このトリックは、経験の浅いユーザー向けに設計されているのは明らかです。Chromeの新しいバージョンでも警告が表示されるため、ユーザーの支援なしで更新にうまく対処できます。
しかし、実際の広告プログラムをダウンロードする方法にはハイライトがあります。この目的のために、マルウェアは署名されたシェルスクリプトを使用します。 一部のバージョンでは-いくつかのピース。
その結果、被害者のコンピューターはOSX / MacOffersまたはOSX / Bundloreマルウェアの不足にさらされています。 デジタル署名のおかげで、プログラムはGatekeeperを正常にバイパスし、選択的なスパムであなたを喜ばせます。 ただし、感染を防ぐことは非常に簡単です。特にChromeの場合は、どこからでも更新プログラムをダウンロードしないでください。 そして、あなたが本当にFlash Playerの最新バージョンではないと思われる場合は、アドビのサイトから更新をダウンロードしてください。
古物
アルマゲドンファミリー
常駐する危険なウイルス。 実行時に.COMファイル(COMMAND.COMを除く)に影響します。 ファイルの先頭に書き込まれます。 午前5時から午前6時までは、シリアルポートでアクティブに動作しており、モデムを介して電話をかけようとしているようです。 「Armagedon the GREEK」というテキストが含まれています。 int 21hおよびint 8を使用します。
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。