Cerber vīruss turpina attīstīties, pievienotas jaunas funkcijas

Kad IT speciālisti pirmo reizi sastapār ar Cerber vīrusu, viņiem nebija ne jausmas, kāds tas būs izaicinājums. Atcerieties mītu par Cerberu, suni ar trīs galvām , kurš sargā Pazemes vārtus, šis vīruss attaisno tā nosaukumu. Papildus tam, ka šis vīruss var bloķēt Jūsu failus, tas ir uzlabots līdz tam, ka tas uzrunā tieši Jūs. Vēl šis vīruss tagad varsavienot inficēto datoru ar serveri, kas izmanto Jūšu un citus inficētos datorus, vīrusa pārsūtīšanai uz citiem datoriem.

Iesākumā, šis vīruss neškita tik bīstams un briesmīgs. Tas izskatījās kā parasts vīŗuss kas bloķē failus un tad piepras 500 ASV dolāru izpirkuma maksu, lai iegūtu Cerber Decryptor – programmu, ar kuru Jūs atbloķējat vīrusa bloķētos failus. Par nelaimi, šīs vīruss tagad ir strauji attīstijies par pilntiesīgu dratoru draudu, kas rada galvassāpes ne tikai parastiem datoru lietotājiem, bet arī IT speciālistiem. Kad vīruss ir inficējis failus un pievienojis .cerber paplašinājumu šiem failiem, tagad vīruss izdzēš reģistra atslēgas un ģenerē viltus sistēmas brīdinājumus, kuri restartē Jūsu datoru. Papildus tam, pēc VBScript palaišanas, tas atskaņo audio failu, kas ziņo, ka upura dokumenti, bildes, datubāzes un citi faili ir bloķēti.

Runājot par šo bīstamo vīrusu, nevar izlaist tā izplatīšanas metodes. Cerber galvenokārt inficē lietotājus caur RTF word documentu, kas tiek pievienots e-pastam. Hakeri ir tiktāl uzlabojuši savu e-pastu rakstīšanas tehniku, lai pārliecinātu upurus atvērt šos e-pastus. Parasti tie iekļauj šādas tēmatus, kā Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” un “Your BestBuy order has been delivered.” Viens no pēdējiem piemēriem, lai izplatītu Cerber vīrusu izskatījās šādi:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Nobeigumā, škiet, ka Cerber vīruss ir kļuvis par vīrusu ”Pērli” ar savu iznīcinošo darbību. Kā mēs, parastie datoru lietotāji, varam cīnīties pret šo biedu? Vīruss mums atgādina, ka nevaram ticēt nekam, kas ir internetā, pat oficiālus e-pastus vajadzētu atvērtar piesardzību. Visbeidzot, bruņojaties ar jaunākajām pret-vīrusu versijām un citām programmas, kas nodoršina drošību Jūsu datoram.

Ugnius Kiguolis
Ugnius Kiguolis - Meistars

Ugnius Kiguolis ir profesionāls ļaundabīgo programmu analītiķis, kā arī Viruss.lv dibinātājs un īpašnieks.

Sazināties ar Ugnius Kiguolis
Par Esolutions uzņēmumu

Lasīt citās valodās
Faili
Programmas
Salīdzināt