Ένας νέος ιός κυκλοφορεί αυτές τις ημέρες στο Διαδίκτυο και κρυπτογραφεί αρχεία για τα οποία στη συνέχεια ζητά λύτρα από τους κατόχους τους. Ωστόσο, υπάρχει ήδη τουλάχιστον μία εταιρεία ασφαλείας που έχει κοινοποιήσει το password που απαιτείται για την ανάκτηση των αρχείων που έχουν απαχθεί.
Συγκεκριμένα, το Trojan κρυπτογραφεί τα αρχεία εγγράφων Word, βάσεις δεδομένων και αρχεία excel και στη θέση τους αφήνει ένα αρχείο το οποίο απαιτεί την καταβολή 300 δολαρίων για την απόδοση του απαιτούμενου password που θα αποκρυπτογραφήσει τα δεδομένα. Το μήνυμα παραπέμπει τον εγκλωβισμένο χρήστη σε έναν από 99 διαφορετικούς λογαριασμούς που τρέχουν μέσω της e-gold Ltd, μία εταιρεία που χειρίζεται ένα site διεκπεραίωσης οικονομικών συνδιαλλαγών μέσω Internet.
Η συγκεκριμένη μέθοδος με την "απαγωγή" δεδομένων και την απαίτηση λύτρων έχει χρησιμοποιηθεί και στο παρελθόν. Τότε τα ίχνη των απαγωγέων είχαν εντοπιστεί στη Ρωσία, ενώ σύμφωνα με την εταιρεία ασφαλείας Sophos πρόκειται για μία άκρως ελκυστική πρακτική που τραβά όλο και περισσότερους οπαδούς. Αυτή είναι η πρώτη φορά που η επίθεση γίνεται στην αγγλική γλώσσα.
Μέχρι στιγμής δεν έχει εξακριβωθεί ο τρόπος διάδοσης του ιού. Δεν έχουν εμφανιστεί μαζικά emails, οπότε είναι πολύ πιθανό να έχει ενσωματωθεί σε συγκεκριμένη σελίδα στο Internet και να κατεβαίνει αυτόματα, όταν ο χρήστης επισκεφθεί τη σελίδα χωρίς να χρειάζεται ο ίδιος να κάνει κλικ κάπου ή να κατεβάσει ένα μολυσμένο αρχείο.
Με την ολοκλήρωση της κρυπτογράφησης, το Trojan διαγράφει τον εαυτό του. Ωστόσο, το password για την αποκρυπτογράφηση των δεδομένων βρίσκεται μέσα στο ίδιο το Trojan και χρησιμοποιείται κατά τη διαδικασία της κρυπτογράφησης. Οι τεχνικοί της εταιρείας Sophos κατάφεραν να απομονώσουν το password, στο οποίο έχει δοθεί η μορφή path, προφανώς για να μην εντοπίζεται εύκολα: C:Program FilesMicrosoft Visual StudioVC98. Σύμφωνα με τα στοιχεία της Sophos, ο ιός μέχρι στιγμής δεν έχει διαδοθεί ευρέως.
Την ίδια ώρα, πάντα σύμφωνα με τις αναφορές της Sophos, ένας άλλος ιός εκμεταλλεύεται τον θάνατο του Σλόμπονταν Μιλόσεβιτς, για να ξεγελάσει το χρήστη και να ανοίξει ένα κακόβουλο αρχείο. Έρχεται μέσω spam mail και στο μήνυμα αναφέρει πως περιλαμβάνει μία φωτογραφία με στοιχεία για τις συνθήκες θανάτου του τέως προέδρου της πρώην Γιουγκοσλαβίας. Μάλιστα, το μήνυμα υποστηρίζει πως έχει σκαναριστεί από το "Kaspercky Antivirus", που δεν αποτελεί τίποτα άλλο από ορθογραφικό σφάλμα της εταιρείας πώλησης προϊόντων ασφαλείας Kaspersky Lab. Ο ιός επιχειρεί να κατεβάσει κακόβουλα προγράμματα στον υπολογιστή του χρήστη με απώτερο στόχο την κατάληψη του συστήματος από εξωτερική πηγή. Πηγή: pathfinder.gr
