высокие технологии
В интернете началась эпидемия нового вируса GPCode.af. По словам представителей антивирусной "Лаборатории Касперского", программа зашифровывает текстовые и другие важные файлы, а для получения дешифровальной программы пользователь должен перевести деньги неизвестным злоумышленникам. По данным компании, в России заражены уже несколько тысяч компьютеров. Вирус с украинской пропиской пока удается обезвредить.
О начале эпидемии нового компьютерного вируса в понедельник объявила антивирусная "Лаборатория Касперского". По оценкам представителей компании, только в России GPCode.af. уже заразились, по крайней мере, несколько тысяч ПК (точное число заражений специалисты "Касперского" назвать пока затрудняются). Вирус маскируется под письмо от HR-менеджера фирмы ADC Marketing Ltd, которая якобы набирает сотрудников в свое российское представительство. Потенциальную жертву просят заполнить анкету. Открывая приложенный к письму файл, пользователь на самом деле активирует программу, которая делает нечитаемыми файлы Microsoft Word, Excel, архивы .zip. Вместо полезной информации владельцу компьютера остается текстовое сообщение: "Некоторые файлы закодированы методом RSA. Для того чтобы купить расшифровку — адрес электронной почты ***@mail.ru". После отправки письма пользователь получает требование перевести неизвестным злоумышленникам 2000 тыс. руб. через одну из платежных интернет-систем.
По словам представителей "Лаборатории Касперского", им удалось выявить и локализовать сайт в рунете, с которого велась вирусная атака. "Однако нет никаких гарантий, что через некоторое время мы не столкнемся с более серьезными модификациями вируса, использующими более сложные алгоритмы шифрования",— предупреждает руководитель информационной службы "Лаборатории Касперского" Ольга Кобзарева.
Подобное поведение кибер-преступников насторожило экспертов по информационной безопасности. Они отмечают, что подобные программы встречались им еще в прошлом году, однако тогда зашифрованные файлы удавалось быстро раскодировать средствами антивирусных компаний. На этот раз эпидемия возникла потому, что авторы вируса применили сложный криптографический алгоритм. По словам представителей "Лаборатории Касперского", им потребовалось потратить много времени, чтобы разработать "противоядие".
Кроме того, представители антивирусных компаний говорят об изменении приоритетов разработчиков вредоносных программ. Глава российского представительства компании Eset Дмитрий Попович отмечает, что времена бескорыстных компьютерных хулиганов постепенно проходят — написание вирусов становится доходной статьей криминального бизнеса. "Кибермошенники открыли новую нишу относительно простого получения денег, поэтому количество программ, подобных GPCode, в дальнейшем будет только расти. Усложнение и усовершенствование подобных вирусов может наносить большой ущерб корпоративным информационным системам — потеря важной информации приведет к огромным убыткам",— сказал господин Попович. По его мнению, в случае подобных вирусных атак пользователей не всегда может спасти даже оперативная реакция производителей антивирусов. Известно, что в прошлом году, когда аналогичный GPCode вирус начал распространяться на Украине, некоторые компании предпочли заплатить злоумышленникам деньги, чтобы избавиться от проблем. По словам госпожи Кобзаревой, их компанией был зарегистрирован аналогичный GPCode вирус по имени Krotten, он, в отличие от своего российского аналога, требовал гривны. Однако на данный момент Krotten без труда может быть обезврежен антивирусными программами.
В компании "Украинский национальный антивирус", которая является официальным разработчиком антивирусных программ, информацию о появлении подобных вирусов на Украине не подтвердили.