Dorifel: новый вирус-"шифратор"

В Европе зафиксирована вспышка компьютерного вируса Dorifel - он шифрует документы Word и Excel. Вредоносная программа занесена в сигнатурные базы как Trojan-Ransom.Win32. Dorifel (Emsisoft) или Worm.Win32. Dorifel (Kaspersky).

Вирус сперва был выявлен на территории Нидерландов, далее он проявил себя в Германии и других странах. Dorifel распространяется различными способами, но преимущественно - по электронной почте, в виде зараженных вложений. По соощениям местных СМИ, в Нидерландах он за несколько дней "буквально парализовал работу коммерческих компаний и государственных организаций".

Эксперты "Лаборатории Касперского", изучившие правляющий сервер Dorifel, обнаружили, что он неправильно сконфигурирован - это позволило им просмотреть файлы в некоторых разделах сервера. На сервере, помимо прочего, обнаружился новый тип Java-эксплойта (он классифицирован как Exploit.Java.CVE-2012-0507.oq и Exploit.Java.Agent.hl), фальшивый антивирус (Trojan-FakeAV.Win32.SmartFortress2012.ctq), лог-файлы с финансовой информацией (номерами кредитных карт, CCV и именами), статистика заражений Dorifel, веб-инжекты для фишинговых сайтов, административные панели для наборов эксплойтов.

Пока вспышка вируса не ликвидирована, антивирусные компании предупреждают: Dorifel обычно распространяется не в одиночку, а с набором прочего вредоносного ПО. Явный признак заражения - трафик на IP-адреса 184.82.162.163 и 184.22.103.202.

Виктор ДЕМИДОВ

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!