• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Windows 11 получит функцию восстановления из облака

    Microsoft приступила к тестированию функции под названием Cloud Rebuild в экспериментальной сборке Windows 11 28120.2387. Инструмент добавляет новый способ восстановления ОС в случае критической неисправности.
    Читать дальше

Вирус притворяется программой для шифрования данных

7 августа 2015 | Просмотров: 11 645 | Интересное
Вирус притворяется программой для шифрования данных

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Модификация TrueCrypt распространялась через сайт truecryptrussia.ru, это же доменное имя использовалось в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций, подчеркивают специалисты.

Первые вредоносные модификации TrueCrypt, содержащие бэкдор, датированы апрелем 2012 года. Они доставлялись на выборочной основе некоторым пользователям, что указывает на целенаправленность атак. Отмечается, что в ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.

Комментарии: 1

  1. Ваше имя
    7 августа 2015 09:37 Ваше имя
    Вот ублюдки!
    + 5
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.