ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

«Игра престолов» по-взрослому

09.10.2017

Самые популярные герои у вирусописателей — Санса Старк и Джон Сноу

Авторы вируса-вымогателя Locky используют персонажей популярного сериала «Игра престолов» в своей деятельности. Как сообщил аналитик компании PhishMe Виктор Корнелл, сама по себе такая практика не нова: вирусописатели часто обращаются к мировым новостям, геополитическим темам и поп-культуре за вдохновением, присваивая соответствующие имена своим серверам, зараженным файлам и переменным характеристикам.

Переменные характеристики служат сразу трем целям. Во-первых, они призваны усыпить бдительность антивирусов: в каждом письме или прилагаемом к нему зараженном файле эти характеристики свои, и подобная мутация затрудняет создание общих для данного вируса сигнатур-«фотороботов», по которым вирус и обнаруживается. Во-вторых, переменные характеристики призваны сообщить каждому индивидуально генерируемому тексту персонализированный характер. В-третьих, социальная инженерия дает злоумышленникам пусть малую, но надежду, что пользователь, встретив знакомое имя, быстрее откроет зараженный файл или перейдет по заманчивой ссылке на фишинговый сайт.

Что касается «Игры престолов», то здесь вирусописатели особой изобретательностью не блещут. Чаще всего в коде Locky встречается упоминание Джона Сноу и Сансы Старк, нередко с ошибками (еще одна черта, призванная сделать текст более человечным: компьютер обычно грамотнее пользователя). Впрочем, замечает Корнелл, «дверь открыта», и не исключено, что список популярных персонажей пополнится, скажем, Дейенерис Таргариен или Мизинцем.

Интересна эволюция тактики злоумышленников. Если раньше они маскировали шифровальщик под счет или квитанцию, то теперь утратили серьезность и скатились к поп-культуре — хотя и качественной, следует признать. В общем, ничто человеческое не чуждо и вирусописателям. Выявление их маленьких слабостей дает специалистам по информационной безопасности дополнительные шансы на успех в борьбе со зловредным программным обеспечением. Но что делать обычным пользователям?

Зима близко, а вирусы типа Locky, Petya, WannaCry еще ближе — быть может, уже в вашем почтовом ящике. Чтобы не стать их жертвой, обратитесь в компанию ARinteg за эффективной антивирусной защитой

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram