Πέμπτη 22 Σεπτεμβρίου 2011

Νέος ιός προσποιείται ότι προέρχεται από την Microsoft!


Τα PandaLabs, τα anti-malware εργαστήρια της Panda Security, διέγνωσαν έναν νέο ransomware Trojan που προσποιείται ότι προέρχεται από την Microsoft.


Ο Trojan, που ονομάστηκε Ransom.AN, προειδοποιεί το χρήστη ότι η έκδοση των Windows που χρησιμοποιεί είναι παράνομη και απειλεί να παραλύσει τη συσκευή τους, εάν δεν εισάγει έναν ειδικό κωδικό, τον οποίο ο χρήστης θα πρέπει να αγοράσει καταβάλλοντας 100€.

Το malware, που στοχεύει σε γερμανόφωνους κυρίους χρήστες, διασπείρεται με ποικίλους τρόπους είτε μέσω spam, είτε μέσω P2P downloads. Μετά την ειδοποίηση του χρήστη ότι η έκδοση των Windows που χρησιμοποιεί δεν είναι νόμιμη, τον προσκαλεί σε μία μολυσμένη σελίδα, να πληρώσει μέσω πιστωτικής κάρτας, για έναν κωδικό, οποίος θα νομιμοποιήσει την έκδοση.

Για ακόμη μεγαλύτερη πίεση των θυμάτων του, προκειμένου να πληρώσουν το αντίτιμο, τους ενημερώνει ότι η συναλλαγή θα πρέπει να ολοκληρωθεί εντός 48 ωρών, ειδάλλως θα καταρρεύσει το σύστημά τους και θα χάσουν όλα τους τα δεδομένα.

«Αυτού του τύπου οι Trojans είναι πολύ επικίνδυνοι γιατί άπαξ και μολύνουν το σύστημα του χρήστη, είναι πολύ δύσκολο να τους καθαρίσει κανείς χειροκίνητα, αναγκάζοντας τους χρήστες να πληρώσουν, ή να κάνουν reformat στις συσκευές τους», λέει σχετικά ο Luis Corrons, τεχνικός διευθυντής των PandaLabs.

«Επιπλέον το γεγονός ότι ο Ransom.AN εμφανίζεται σαν να προέρχεται από την Microsoft και απειλεί νομικά τους χρήστες, πολλοί πιστεύουν σε όσα γράφει ο Trojan και τελικά πραγματοποιούν την πληρωμή, από φόβο και μόνο», συμπληρώνει ο Corrons.

Τέλος ο χρήστης για να μπορέσει να παραμείνει προστατευμένος ενάντια στον Ransom.AN αλλά και σε άλλες απειλές, τα PandaLabs προτείνουν και συμβουλεύουν να έχει πάντα εγκατεστημένες εφαρμογές Antivirus με τις πιο πρόσφατες ενημερώσεις.

Πηγή : Newsit.gr

Δεν υπάρχουν σχόλια: