• В ядре Земли нашли водорода на 45 океанов — гипотеза кометного происхождения воды под вопросом

    Новое исследование представило экспериментальные доказательства того, что ядро нашей планеты является крупнейшим резервуаром водорода на Земле. Учёные давно подозревали, что помимо железа в ядре присутствуют лёгкие элементы, объясняющие его меньшую плотность по сравнению с чистым железом. Водород считается одним из главных кандидатов н...
    Читать дальше

  • Ugreen представил дешёвую альтернативу AirTag (4 фото)

    На российском рынке появилась новая категория продуктов Ugreen — трекер-метки для поиска вещей FineTrack. Устройства, сертифицированные Apple, Samsung и Google, обеспечивают глобальное отслеживание, поддерживают оповещения и защитную функцию антитрекинга.
    Читать дальше

  • Компьютер, который легко поместится в кармане (3 фото)

    Компания Minix представила Neo Z95 — один из самых компактных настольных компьютеров на рынке. Устройство без проблем помещается в кармане, но всё же это полноценный компьютер со всеми необходимыми портами для выполнения повседневных задач.
    Читать дальше

  • РКН перестал замедлять WhatsApp и приступил к полной блокировке

    Домен мессенджера WhatsApp — whatsapp.com — удалили из Национальной системы доменных имён (НСДИ), что означает переход от замедления или ограничения работы мессенджера Роскомнадзором к его полной блокировке. Та же участь постигла домен YouTube.
    Читать дальше

  • Илон Маск сообщил о скором запуске X Money — сервиса, «где будут храниться все деньги» пользователей X

    Илон Маск давно стремится превратить соцсеть X в «суперприложение», и большим шагом к этому станет внедрение в неё сервиса X Money для управления личными финансами. По его замыслу, пользователи смогут обмениваться сообщениями, совершать покупки и полностью управлять своими личными активами в одном месте. Маск сообщил, что X Money уже п...
    Читать дальше

Вирус притворяется программой для шифрования данных

7 августа 2015 | Просмотров: 11 393 | Интересное
Вирус притворяется программой для шифрования данных

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Модификация TrueCrypt распространялась через сайт truecryptrussia.ru, это же доменное имя использовалось в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций, подчеркивают специалисты.

Первые вредоносные модификации TrueCrypt, содержащие бэкдор, датированы апрелем 2012 года. Они доставлялись на выборочной основе некоторым пользователям, что указывает на целенаправленность атак. Отмечается, что в ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.
защита информационная безопасность вирус уязвимость безопасность

Комментарии: 1

  1. Ваше имя
    7 августа 2015 09:37 Ваше имя
    Вот ублюдки!
    + 5
    Ответить

Похожие новости

Опасный вирус-шифровальщик наказывает халявщиков (3 фото)
Вредоносное ПО в Google Play скачали до 2,8 млн пользователей
ESET Mobile Security & Antivirus 2.0.815.0 Антивирус
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.