Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Skowor.b

Наверное, стоит еще отметить третью вредоносную программу с похожим поведением. Это Skowor.b , который в отличие от его первого варианта, бывшего почтовым червем, функции распространения по почте не имеет. Однако он пытается распространяться по создаваемым им самим расшаренным ресурсам. Роднит его с Gpcode и Cryzip то, что он после своего запуска демонстрирует пользователю сообщение, в котором утверждается, что для получения пароля, который позволит удалить червя, необходимо 5 раз перезапустить компьютер. В противном случае червь пытается шифровать ряд важных файлов и менять пароли администратора и текущего пользователя на зараженном компьютере. К счастью, код червя содержит множество ошибок, и нормально работает лишь небольшая часть функций.

Появление всех описанных троянцев, зафиксированное в первом квартале 2006 года, заставляет нас сделать вывод, что методы «захвата в заложники пользовательских данных» являются одним из наиболее опасных и быстро развивающихся видов интернет-преступности. В этой связи особенно важную роль следует уделять системам резервного хранения данных, ведь несмотря на то что до сих пор нам удавалось восстанавливать данные, опасность применения особо стойкого алгоритма шифрования или архивирования крайне высока.

Не стоит забывать и о том, что троянцы сами по себе в системе не появляются. Они могут быть либо установлены на компьютер каким-то уже имеющимся в системе malware, либо проникнуть через уязвимости в браузерах. Единственным способом защиты является профилактический — регулярная антивирусная проверка системы и загружаемых файлов, установка обновлений для операционной системы и браузера, обязательное резервное копирование наиболее важных данных.

Что же касается ситуаций, когда данные уже зашифрованы, — как видно из приведенных выше примеров, антивирусные компании способны решить эту проблему, причем в довольно короткие сроки. Поэтому ни в коем случае никогда нельзя идти на поводу у шантажистов. Любые перечисленные им деньги только становятся для них стимулом к созданию все новых и новых образцов вредоносных программ.