8 окт. 2010 г.

Появился вирус Здесь у вас - Here you have


A new virus based in e-mails with the subject line  "Here You have" began running rampant Thursday, hitting corporate America hard. So far, the virus has already been sighted at ABC/Disney, Google, Coca Cola and NASA, several individuals with knowledge of the situation told TheWrap. Comcast was forced to shut down its e-mail servers entirely after being hit, a spokesperson said on Twitter.
Около месяца назад появился новый вирус, который получил название «Здесь у вас» («Here you have»). Это червь, который активно распространяется через электронную почту. Его название происходит от темы сообщений, в которых он содержится. Этот червь уже заразил такие организации, как Proctor&Gamble, Disney, Wells Fargo и NASA. Ответственность за появление данного вируса взяла на себя Иракская организация сопротивления Tariq ibn Ziyad, которая, возможно, базируется в Испании (к таким выводам пришли специалисты PandaLabs в результате своего расследования).
Иракская организация сопротивления Tariq ibn Ziyad создала видеоролик и выложила его на YouTube от имени пользователя iqziad (26-летнего жителя Испании). В этом ролике металлический женский голос объясняет причины, по которым данная группа создала и распространила так называемый вирус «Здесь у вас» (по классификации Panda Security он относится к W32/Visal.A.worm).
Этот вирус нацелен на Соединённые Штаты Америки и преследует две цели:

- напоминание об атаках 11 сентября;

- требование уважения к Исламу (это связано с угрозами пастора Терри Джонса сжечь Коран, которые были озвучены ранее).

В видеоролике продемонстрированы карта Андалусии (Испания), фотография и эмблема, предположительно этой организации.
Луис Корронс, Технический директор PandaLabs, отмечает: «Все данные, которыми мы располагали, были переданы Испанскому подразделению гражданской гвардии по цифровому мошенничеству для дальнейшего расследования. Всё указывает на то, что организация, ответственная за распространение данного вируса, базируется в Испании. Это предположение основано на данных, опубликованных на YouTube, а также на результате анализа кода самого вируса. Также прослеживается связь между названием организации и именем генерала берберов, который стоял во главе завоевания Аль-Андалуз».

Tariq ibn Ziyad (араб. طارقبنزياد) (дата смерти – 720 г.). Исходя из общепризнанной истории, основанной на Арабских хрониках 10-11 веков, он был командиром берберов и возглавлял Мусульманское вторжение в Иберию в восьмом веке.

Дополнительная информация доступна в блоге PandaLabs: pandalabs.com
на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Cайт от Dr Web для разблокировки Вашего компьютера

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Если Ваш компьютер инфицирован Trojan.Winlock или его модификациями (Trojan.Winlock.origin) Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Попробуйте получить код разблокировки, выбрав название троянца. Если Вы не знаете точное имя троянской программы попробуйте найти похожий скриншот. Под скриншотом будет написано название троянца. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта.

Специальный сайт: Dr Web