Sātaniskais bizness - kā tiek radīta ļaunatūra ar «SATAN»

Nesen atklātā izspiedējvīrusu veidošanas programma «SATAN» ir pieskaitāma kaitnieciskajiem pakalpojumiem, jo ar tās palīdzību topošie noziedznieki var izveidot savu vīrusu. Šīs programmas autori par šādu iespēju prasa 30% no katras samaksātās izpirkuma maksas, kuru iegūs «SATAN» palīdzību izmantojušais hakeris. Īpaši sekmīgai ļaunatūrai, kas spēj izspiest lielākus izpirkumus, tiek piemērota mazāka komisijas maksa.

«Tāpat kā legālajā biznesā, kas ievēro visus likumus, arī kibernoziedznieku pasaulē darbojas piedāvājuma un pieprasījuma likumsakarības. Gudrākie hakeri piedāvā savus pakalpojumus mazāk pieredzējušiem, bet tie savukārt ar prieku izmanto šādas iespējas,» tā situāciju komentē «eScan» antivīrusu izplatītāja uzņēmuma «Baltimax» pārdošanas vadītājs Deivids Pelenis.

«SATAN» izstrādātāji savai programmai melnajā tīklā ir izveidojuši interneta vietni, kurā reģistrējot kontu var viegli izveidot izspiedējvīrusu. Lietotāja interfeisā var izvēlēties vēlamos ļaunatūras iestatījumus, norādīt pieprasāmo izpirkumu vai dienu skaitu, kad izpirkums pieaugs, un tml.

Programmas vadības panelī hakeri var arī redzēt, cik datori ar to tikuši inficēti, cik upuru ir samaksājuši izpirkumu. Šeit pat tiek parādīts arī bitkoinu naudas maks, uz kuru «SATAN» autori pārskaita hakera nopelnītos 70%. Turklāt programma rāda paziņojumus, vai izveidotais vīruss ir ticis iekļauts «Virustotal» vai citā vīrusu nolasīšanas rīkā.

«Labas ziņas ir, ka šis hakeru bizness pavisam drīz var pajukt - gandrīz visas antivīrusu programmas jau ir izveidojušas vīrusu parakstus ļaunatūrai, kas darbojas uz «SATAN» pamata, tāpēc aizsargātajos datoros tās tiek bloķētas,» atzīst D.Pelenis.

«eScan» nolasīšanas rīks «SATAN» ļaunatūru identificē kā «Gen:Trojan.Heur.FU.IqZ@a8i5xyi». Nokļuvusi datorā, šī ļaunatūra šifrē fotogrāfijas, PDF dokumentus, «Microsoft Office» un citus failus, pievienojot paplašinājumu .stn