Как сообщают исследователи из BitDefender, правоохранительным органам Румынии удалось захватить контроль над серверами трояна-вымогателя ICEPOL, заразившего за последние пять месяцев порядка 260 тысяч компьютеров по всему миру.
Отметим, что вирус блокировал доступ пользователей к собственной системе, требуя денежный выкуп за его возрат. В этих целях вредоносное приложение эксплуатировало уязвимость в Java (CVE-2013-0422), передает The Hacker News.
Заражая компьютер, ICEPOL уведомлял его владельца о том, что данная система использовалась в целях распространения пиратского ПО или порнографии. При этом выкуп за возвращение доступа преподносился жертве как штраф за незаконную деятельность. Сообщение могло отображаться на 25-ти языках.
Интересно также, что вирус содержит в себе дополнительный инструмент для получения прибыли - механизм переадресации пользователей на подконтрольные злоумышленникам web-сайты.
"Несмотря на сложный характер проведенных нами исследований нам все же удалось достичь хороших результатов", - прокомментировали в полиции Румынии.
Источник: SecurityLab
|
