ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

«Игра престолов» по-взрослому

09.10.2017

Самые популярные герои у вирусописателей — Санса Старк и Джон Сноу

Авторы вируса-вымогателя Locky используют персонажей популярного сериала «Игра престолов» в своей деятельности. Как сообщил аналитик компании PhishMe Виктор Корнелл, сама по себе такая практика не нова: вирусописатели часто обращаются к мировым новостям, геополитическим темам и поп-культуре за вдохновением, присваивая соответствующие имена своим серверам, зараженным файлам и переменным характеристикам.

Переменные характеристики служат сразу трем целям. Во-первых, они призваны усыпить бдительность антивирусов: в каждом письме или прилагаемом к нему зараженном файле эти характеристики свои, и подобная мутация затрудняет создание общих для данного вируса сигнатур-«фотороботов», по которым вирус и обнаруживается. Во-вторых, переменные характеристики призваны сообщить каждому индивидуально генерируемому тексту персонализированный характер. В-третьих, социальная инженерия дает злоумышленникам пусть малую, но надежду, что пользователь, встретив знакомое имя, быстрее откроет зараженный файл или перейдет по заманчивой ссылке на фишинговый сайт.

Что касается «Игры престолов», то здесь вирусописатели особой изобретательностью не блещут. Чаще всего в коде Locky встречается упоминание Джона Сноу и Сансы Старк, нередко с ошибками (еще одна черта, призванная сделать текст более человечным: компьютер обычно грамотнее пользователя). Впрочем, замечает Корнелл, «дверь открыта», и не исключено, что список популярных персонажей пополнится, скажем, Дейенерис Таргариен или Мизинцем.

Интересна эволюция тактики злоумышленников. Если раньше они маскировали шифровальщик под счет или квитанцию, то теперь утратили серьезность и скатились к поп-культуре — хотя и качественной, следует признать. В общем, ничто человеческое не чуждо и вирусописателям. Выявление их маленьких слабостей дает специалистам по информационной безопасности дополнительные шансы на успех в борьбе со зловредным программным обеспечением. Но что делать обычным пользователям?

Зима близко, а вирусы типа Locky, Petya, WannaCry еще ближе — быть может, уже в вашем почтовом ящике. Чтобы не стать их жертвой, обратитесь в компанию ARinteg за эффективной антивирусной защитой

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook