Компания-производитель антивирусного софта ESET рассказала о новом пути заражения компьютеров троянской программой Nymaim, которая полностью блокирует машину и требует денег за снятие блокировки.
Эта программа гуляет по сети еще с сентября, но тогда она проникала на компьютеры путем эксплойтов BlackHole, ищущих уязвимости в приложениях и операционной системе. Однако не так давно было сообщено, что арестован автор того самого взломщика BlackHole, причем он оказался нашим с вами соотечественником. Но злоумышленники и не думали отказываться из-за этого от легкой прибыли, и поэтому появился новый путь доступа на компьютеры обычных пользователей.
В конце сентября стали поступать жалобы о том, что программа взломщик встраивается в файлы, которые пользователь загружает из сети. Причем файлы эти принадлежат компании Google, и «пролезают» они в компьютеры тех, кто пользуется этим поисковиком (пользователи отечественного Яндекса сейчас облегченно выдохнули).
Взломщик находился на вредоносной странице, которая путем не совсем законного «черного продвижения» оказывалась в топе поисковика. Ну а после клика по данной ссылке происходила переадресация на зараженную страницу и загрузку архива. Сам архив имел то же название, что и поисковый запрос пользователя, чтобы у того не было никаких сомнений. Ну а после запуска файла на компьютер проникал код Nymaim. На картинке выше вы можете «полюбоваться» на результат его деятельности.
На сегодня вирус уже пробрался в компьютеры пользователей таких стран, как США, Франция, Испания, Ирландия, Канада и др., причем количество стран, где произошло заражение, в любом случае будет увеличиваться.
Кстати, стоимость разблокировки компьютера отличается в разных странах — в США просят 300 долларов, в Румынии — 135, в остальных странах — примерно 150. На данный момент заражено около 3 млн. компьютеров, что, конечно же, заставляет насторожиться.