IT обозрение
Суббота, 18 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Возрожденный троян по ошибке ломает старые Windows

23.06.2017
A A
0
Share on FacebookShare on Twitter

Возрожденный троян по ошибке ломает старые Windows

Ботнет Necurs снова интенсивно распространяет прошлогодний шифровальщик Locky, в мае 2017 г. почти исчезнувший с радаров. При этом оказалось, что новая версия Locky может работать только под WindowsXP и WindowsVista. Скорее всего, злоумышленники вскоре исправят ошибку.

ЭТО ИНТЕРЕСНО

Лучше, чем обещали: электромобиль Nissan Micra 2026 удивил реальным запасом хода

18.07.2026
Первый в мире мини-дрон для охоты на комаров прошел «боевое крещение»… с бабочкой

Первый в мире мини-дрон для охоты на комаров прошел «боевое крещение»… с бабочкой

18.07.2026

Несостоявшийся троян-наследник
Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну распространения шифровальщика Locky. Этот троян занимал одно из первых мест по интенсивности в 2016 г., но позже на какое-то время перестал считаться наиболее актуальной угрозой. В мае 2017 г. ботнет Necurs перестал распространять его вовсе. Сейчас началась новая волна, но что более всего неожиданно, новая версия шифровальщика не способна работать на операционных системах старше Windows Vista.
Одно из наиболее вероятных объяснений нежданному возвращению заключается в том, что операторы Necurs предпочли переключиться на более новый и казавшийся более совершенным шифровальщик Jaff. По-видимому, Locky, Jaff и Necurs являются плодами деятельности одной и той же киберпреступной группировки.
Locky опасен в первую очередь тем, что его алгоритм шифрования чрезвычайно устойчив. Исследователи, как ни старались, не смогли найти в нем слабых мест.

А вот в Jaff уязвимое место нашлось, и «Лаборатория Касперского» быстро выпустила инструменты для расшифровки.

Не ждали?
Вероятнее всего, сами создатели Jaff были озадачены таким поворотом. И попытались вернуться к Locky, благо зашифрованные им файлы невозможно расшифровать.
Однако злоумышленники сделали ряд ошибок. Когда снова поднялись волны спама, содержащего Locky, это отметили многие исследователи безопасности; и у всех возникла своеобразная проблема: Locky не работал на тестовых системах. Причину удалось установить специалистам из Talos: система Data Execution Prevention (DEP), реализованная во всех операционных системах Windows старше Windows 7, блокирует работу распаковщика Locky, так что он не может запуститься.
«Это вряд ли надолго, — считает Георгий Лагода, генеральный директор компании SEC-Consult Services. — По всей видимости, злоумышленники скоро осознают ошибку и постараются ее исправить. Так что пройдет лишь несколько дней, и Locky снова станет весьма актуальной угрозой».

Отличия малы, но существенны
Новый вариант Locky распространяется очень интенсивно: на него приходятся около 7,2% всего спама в интернете. Новая версия крайне мало отличается от предыдущих — то же расширение зашифрованных файлов, та же URL-структура командных серверов.
Однако кое-что поменялось: например, Locky стал использовать новый метод запуска двоичных файлов. Также сменились типичные заголовки и содержание почтовых сообщений, во вложении которых находится вредонос, хотя они по-прежнему представляются счетами, финансовыми уведомлениями, подтверждениями заказов и так далее. Кроме того, вложения теперь дважды заархивированы: в файле с расширением ZIP находится еще один такой архив, а уже в том — исполняемый файл.
В довершение всего, новая версия еще и снабжена средствами обнаружения виртуальных машин и защиты от попыток анализа кода, из-за чего исследователи далеко не сразу смогли понять, что с этим вредоносом не так.

Источник: cnews.ru

Читайте так-же

Новости

Лучше, чем обещали: электромобиль Nissan Micra 2026 удивил реальным запасом хода

18.07.2026
0

Новый Nissan Micra 2026 года вернулся на рынок уже в качестве полностью электромобиль. Модель построена на той же платформе, что...

Read more
Первый в мире мини-дрон для охоты на комаров прошел «боевое крещение»… с бабочкой

Первый в мире мини-дрон для охоты на комаров прошел «боевое крещение»… с бабочкой

18.07.2026

Wolfenstein возвращается, но не так, как ожидали фанаты: анонсирована ролевая игра во вселенной серии

18.07.2026

Эндрю Гарфилд бросает вызов королю Ричарду II в трейлере исторической драмы The Uprising

18.07.2026

Первый в мире ноутбук с OLED-экраном, напечатанным с помощью струйной печати — Lenovo Legion R9000P

18.07.2026

ТОП НОВОСТИ

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
Официальное заявление российского офиса OnePlus

Официальное заявление российского офиса OnePlus

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Умерла лауреатка премии «Оскар» и легендарная женщина с голубями из фильма «Один дома 2» Бренда Фрикер

    0 shares
    Share 0 Tweet 0
  • Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

    0 shares
    Share 0 Tweet 0
  • OPPO станет первым Android-брендом, кто возродит фаблеты

    0 shares
    Share 0 Tweet 0
  • Xiaomi посадила блогера почти на 2 года за краш-тест Xiaomi SU7

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz