• Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше

  • Швеция построит хранилище для ядерных отходов, которого хватит на 100 000 лет (2 фото)

    Швеция начала строительство постоянного хранилища для отработанного ядерного топлива, рассчитанного на 100 000 лет. Это второй подобный объект в мире после финского. Хранилище будет расположено в Форсмарке, в 150 километрах к северу от Стокгольма.
    Читать дальше

  • Новый iPhone SE (2025) будет похож на смартфон 15-летней давности (2 фото)

    Инсайдер Сони Диксон (@SonnyDickson) опубликовал в соцсети X фотографии макетов iPhone SE четвёртого поколения. Модель 2025 года будет кардинально отличаться от предшественника и в то же время напоминать один из первых «яблочных» смартфонов.
    Читать дальше

  • США и ЕC сняли с России обвинения в саботаже подводных кабелей в Балтийском море (2 фото)

    Службы безопасности США и Европы пришли к выводу, что причиной повреждения подводных энергетических и коммуникационных линий в Балтийском море стали несчастные случаи. По словам нескольких представителей разведки США и Европы, разрывы подводных кабелей, которые в последние месяцы беспокоили европейских сотрудников служб безопасности, скор...
    Читать дальше

  • DisplayLink превратит любой смартфон в мини-ПК (2 фото)

    Компания DisplayLink представила аксессуар, принцип работы которого напоминает Samsung Dex. При этом новинка совместима с любым Android-гаджетом, позволяя подключить к нему до двух 4K-мониторов, а также компьютерную периферию: например, мышь и клавиатуру.
    Читать дальше

Вирус притворяется программой для шифрования данных

7 августа 2015 | Просмотров: 10 693 | Интересное
Вконтакте Одноклассники
Вирус притворяется программой для шифрования данных

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Модификация TrueCrypt распространялась через сайт truecryptrussia.ru, это же доменное имя использовалось в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций, подчеркивают специалисты.

Первые вредоносные модификации TrueCrypt, содержащие бэкдор, датированы апрелем 2012 года. Они доставлялись на выборочной основе некоторым пользователям, что указывает на целенаправленность атак. Отмечается, что в ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.

защита информационная безопасность вирус уязвимость безопасность

Комментарии: 1

  1. Ваше имя
    7 августа 2015 09:37 Ваше имя
    Вот ублюдки!
    + 5
    Ответить

Похожие новости

Опасный вирус-шифровальщик наказывает халявщиков (3 фото)
Вредоносное ПО в Google Play скачали до 2,8 млн пользователей
ESET Mobile Security & Antivirus 2.0.815.0 Антивирус
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.