Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 08.04.2013, 16:05   #812
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Новый вирус заставляет ПК зарабатывать виртуальные деньги

Специалисты из «Лаборатории Касперского» обнаружили новый необычный вирус, распространяемый в файле «bitcoin-miner.exe». Этот вирус использует вычислительные мощности зараженных ПК, чтобы «добывать» виртуальную валюту для злоумышленников.
По мере того, как курс виртуальной валюты Bitcoin все время растет (за нее уже можно купить настоящий дом), злоумышленники все чаще пытаются получить эту валюту обходными путями. Например, обнаруженный в конце прошлого года ботнет Skynet содержал модуль для добывания новых биткойнов на мощностях зараженных машин. Дело в том, что количество находящихся в обращении биткойнов строго лимитировано, а новые биткойны появляются только в результате серьезных вычислений. Время для прибыльного «добывания» биткойнов таким способом на исходе: уже скоро количество их станет настолько большим, что расчет каждого следующего биткойна будет непомерно дорогим.
Сейчас один биткойн (BTC) уже торгуется на виртуальных биржах по цене 130 долларов США за единицу – это в четыре раза больше, чем всего полтора месяца назад. Согласно принципам валюты BTC, новые единицы, или «монеты», создаются путем решения сложных криптографических уравнений. За каждый новый корректный блок данных авторы получают 25 биткойнов (еще недавно сумма вознаграждения составляла 50 BTC). Легитимные участники «добычи» обычно получают свою долю от награды, используя мощные системы с графическими ускорителями для повышения производительности.
Как выяснилось, авторы нового вируса используют гораздо более агрессивный подход. Новый вирус распространяется через службу голосовой и видеосвязи Skype в виде ссылок на вредоносные файлы. Хотя исполняемый файл под названием «bitcoin-miner.exe» задействует только ресурсы центрального процессора, что сильно замедляет «добычу» биткойнов, злоумышленники используют довольно много «порабощенных» компьютеров, так что в результате получают вполне мощный ресурс. В отличие от легитимных «добытчиков» виртуальной валюты, преступникам не нужно оплачивать захваченное оборудование, платить по счетам за электричество и так далее.
Вирусы для нелегальной «добычи» Bitcoin существуют уже около двух лет. Некоторые версии этих вирусов уже научились использовать графические ускорители на зараженных ПК, а часть вирусов может заражать даже машины под управлением Mac OS X.
По большинству признаков новый вирус похож на среднего качества подражание другим вирусам этого класса, но есть одна причина думать, что для создателей этот вирус был не просто развлечением. Дело в том, что сокращенный с помощью сервиса ✯✯✯✯✯✯✯ URL-адрес, на котором размещены вредоносные файлы, получал более 2000 переходов в час, по крайней мере, в момент публикации описания в блоге «Лаборатории Касперского». Для распределенных вычислений это очень неплохой уровень.

По классификации «Касперского» вирус получил название «Trojan.Win32.Jorik.IRCbot.xkt». Предположительно, его распространение началось с Европы – максимальные уровни активности зафиксированы в Италии, России, Польше, Коста-Рике, Испании, Германии и Украине. Начальный фрагмент вируса, по оценке специалистов, создан в Индии, а потом стал использовать серверы в Германии (IP-адрес одного из серверов 213.165.68.138:9000). Когда пользователь переходит по опасной ссылке, вирус запускает дополнительные компоненты и данные из сервиса Hotfile, а потом ожидает дальнейших инструкций. Чтобы избежать заражения, лучше всего не переходить ни по каким подозрительным ссылкам в Skype.

По материалам сайтов Ars Technica и NeoWin.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика