«Ιός της Αστυνομίας»
Σελίδα 1 από 1 • Μοιραστείτε
«Ιός της Αστυνομίας»
Μετά την αναστάτωση που προκάλεσε ο διαβόητος «ιός της Αστυνομίας» και στην Ελλάδα, μεταλλάχτηκε και κυκλοφορεί με διαφορετικό «πρόσωπο» και μήνυμα. Μάλιστα, αξιοποιεί ακόμα και την κάμερα του συστήματος που προσβάλλει, για να επιτύχει τον εκφοβισμό του χρήστη για τις «αμαρτίες» του και να του αποσπάσει άμεσα χρήματα.
Ήδη από το πρώτο τρίμηνο του 2012 καταγράφεται σημαντική αύξηση του επιθέσεων σε υπολογιστές για λύτρα, του επονομαζόμενου ransomware, μας ενημερώνουν τα Panda Labs.
Ο ιός, γνωστός ως Police Virus ή «Ιός της Αστυνομίας» εμφανίζει μηνύματα με τα σήματα των υπηρεσιών επιβολής του νόμου (αστυνομία, οργανώσεις κλπ). Έτσι, επιχειρείται να ξεγελαστεί ο χρήστης και να πιστέψει ότι ο υπολογιστής του έχουν «κλειδωθεί» από την αστυνομία -πράγματι, μπλοκάρεται. Το μήνυμα γράφει ότι ο υπολογιστής κλειδώθηκε επειδή χρησιμοποιήθηκε για επισκέψεις σε «ακατάλληλες» ιστοσελίδες ή το κατέβασμα «πειρατικού» υλικού, δύο μάλλον κοινά «αμαρτήματα» που μπορεί να καταστήσουν το μήνυμα δικαιολογημένο.
Για να ξεκλειδώσουν οι χρήστες τους υπολογιστές τους, καλούνται να πληρώσουν ένα «πρόστιμο», συνήθως της τάξης των 100 ευρώ, δολαρίων ή λιρών (ανάλογα με το στόχο της επίθεσης, στο αντίστοιχο νόμισμα). Ωστόσο, αυτά τα μηνύματα δεν προέρχονται από την αστυνομία, είναι πλαστά.
Ο Ιός της Αστυνομίας έχει προσβάλλει υπολογιστές στην Ελλάδα, όπως τεκμηριώνει ο φίλος του tech.in.gr και έμπειρος τεχνικός υπολογιστών και δικτύων, Παναγιώτης Ζ.
To μήνυμα που κατέγραψε στις αρχές Μαίου 2012 έγραφε:
«Προσοχή!
Αυτό το λειτουργικό σύστημα μπλοκάρεται λόγω παραβίασης των νόμων της Ελλάδας! Σημειώθηκαν οι ακόλουθες παραβάσεις:
Η IP διεύθυνσή σας είναι .... Από αυτή την IP διεύθυνση επισκέφτηκαν ιστοσελίδες που περιέχουν πορνογραφία, την παιδική πορνογραφία, κτηνοβασία και τη βία κατά των παιδιών. Ο υπολογιστής σας επίσης περιείχε βίντεο που περιλαμβάνει πορνογραφία, βία και παιδική πορνογραφία. Επιπλέον, από το ηλεκτρονικό ταχυδρομείο σας αποστέλλοταν μηνύματα με τη μορφή spam, που περιείχαν τρομοκρατική πρόθεση.
Αυτό το μπλοκάρισμα του υπολογιστή έγινε για να σταματήσουν οι παράνομες δραστηριότητές σας.
Για να ξεκλειδώσετε τον υπολογιστή, πρέπει να πληρώσετε πρόστιμο 100 ευρώ.
Μπορείτε να πληρώσετε ποινή με δύο τρόπους:...»
Η μετάλλαξη του Ιού της Αστυνομίας
Αυτή τη φορά, μέσα Ιουνίου 2012, η τηλεφωνική έκκληση για βοήθεια στον Παναγιώτη Ζ. θύμιζε τον Ιό της Αστυνομίας, ωστόσο η διαδικασία που θα βοηθούσε τον χρήστη να απαλλαγεί από τα εκφοβιστικά μηνύματα δεν απέδιδε. Επιπλέον, το μήνυμα είχε αλλάξει.
Όπως μπορείτε να παρατηρήσετε στα screenshot, ο χρήστης λαμβάνει μήνυμα που, αρκετά πειστικά, μοιάζει να προέρχεται από την Ελληνική Αστυνομία και την Δίωξη Ηλεκτρονικού Εγκλήματος, χρησιμοποιώντας τα διακριτικά σήματά τους.
Στην μετάλλαξη αυτή, δεξιά του μηνύματος εμφανίζεται να καταγράφεται ο χρήστης σε βίντεο, αφού ο ιός ενεργοποιεί και την κάμερα (προφανώς, όταν υπάρχει).
Αυτή τη φορά το μήνυμα δεν είναι προσεκτικά γραμμένο: έχει ορθογραφικά και συντακτικά λάθη και παραθέτει σειρά άρθρων και αυστηρές ποινές (διαβάζουμε για «ποινή από 2 έως 500 κατώτατους μισθούς») για πράξεις που φέρεται να έχει κάνει κάποιος χρήστης του υπολογιστή που εμφανίζεται μπλοκαρισμένος.
Η εκκαθάριση του Ιού της Αστυνομίας
Η διαδικασία εκκαθάρισης προβλέπει ότι ο χρήστης πρέπει να μπει στα Windows σε Safe Mode και να αναζητήσει οτιδήποτε ύποπτο στα προγράμματα που εκτελούνται αυτόματα με την εκκίνηση του λειτουργικού (Startup, Εκκίνηση).
Στην προκειμένη όμως περίπτωση, τα αρχεία δεν έμοιαζαν ύποπτα, αφού παρέπεμπαν στο εκτελέσιμο αρχείο ctfmon, το οποίο είναι γνωστό ότι εκτελείται στο παρασκήνιο κάθε φορά που ο χρήστης ενεργοποιεί κάποιο από τα προγράμματα του MS Office XP και παραμένει ενεργό ακόμα και μετά το κλείσιμό τους. Το ctfmon όμως ενοχοποιείται και για την διάδοση ιών.
Πιο προσεκτική εξέταση των ιδιοτήτων του φαινομενικά αθώου αυτού αρχείου έδειξε ότι, έδινε την εντολή στο kernel32.dll -ένα dll που φορτώνεται σε προστατευμένο τμήμα της μνήμης κατά την εκκίνηση των Windows και αναλαμβάνει την διαχείριση της μνήμης, του I/O και των interrupt του συστήματος- να τρέξει ένα αρχείο μέσα στον φάκελο temp στο προφίλ του χρήστη. Εκεί αφήνουν οι εφαρμογές που εκτελούμε συχνά προσωρινά αρχεία, τα οποία διαγράφονται αυτόματα από το σύστημα όποτε απαιτείται.
Το μονοπάτι που οδηγεί στον φάκελο αυτό δεν είναι ίδιο σε κάθε σύστημα. Μπορείτε όμως να οδηγηθείτε σε αυτόν, εάν εξετάσετε τις Ιδιότητες κάθε αρχείου στην Εκκίνηση ή εάν τον αναζητήσετε κάτω από τον φάκελο υπό τον τίτλο Application Data ή AppData (π.χ. C:Users
C:Documents and Settings[username]Local SettingsApplication DataTemp). Οι φάκελοι προσωρινής αποθήκευσης (temp) ενοχοποιούνται συχνά γιατί δεν τους δημιουργεί ο χρήστης και δεν παρατηρεί καν την ύπαρξή τους. Δεν είναι άσχημη ιδέα να τους βάζετε πρώτους στην σειρά όταν πρόκειται να «τακτοποιήσετε» τον υπολογιστή σας.
Στην προκειμένη περίπτωση, η διαγραφή του επίμαχου αρχείου από το temp είχε προηγηθεί και έτσι ένα reboot απέδειξε ότι η απειλή αποτελούσε πια αξιομνημόνευτο παρελθόν.
Παρόμοια θέματα
» ΟΦΗ: «Απόφαση της αστυνομίας»
» Η αύρα της αστυνομίας εν δράσει στα Εξάρχεια
» Τοποθετήθηκαν οι Αντιστράτηγοι της Ελληνικής Αστυνομίας
» Έλεγχοι της αστυνομίας στα διόδια του Αγ. Στεφάνου
» Οι κρίσεις Ταξιάρχων της Ελληνικής Αστυνομίας
» Η αύρα της αστυνομίας εν δράσει στα Εξάρχεια
» Τοποθετήθηκαν οι Αντιστράτηγοι της Ελληνικής Αστυνομίας
» Έλεγχοι της αστυνομίας στα διόδια του Αγ. Στεφάνου
» Οι κρίσεις Ταξιάρχων της Ελληνικής Αστυνομίας
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Σήμερα στις 6:55 am από VODAFONE
» Σαν Σήμερα 26 Νοεμβρίου 2024
Χθες στις 6:22 am από VODAFONE
» Σαν Σήμερα 25 Νοεμβρίου 2024
25/11/2024, 6:21 am από VODAFONE
» Σαν Σήμερα 24 Νοεμβρίου 2024
24/11/2024, 4:57 am από VODAFONE
» Σαν Σήμερα 23 Νοεμβρίου 2024
23/11/2024, 6:28 am από VODAFONE
» Σαν Σήμερα 22 Νοεμβρίου 2024
22/11/2024, 6:26 am από VODAFONE
» Σαν Σήμερα 21 Νοεμβρίου 2024
21/11/2024, 6:35 am από VODAFONE
» Σαν Σήμερα 20 Νοεμβρίου 2024
20/11/2024, 6:15 am από VODAFONE
» Σαν Σήμερα 19 Νοεμβρίου 2024
19/11/2024, 6:27 am από VODAFONE
» Σαν Σήμερα 18 Νοεμβρίου 2024
18/11/2024, 7:50 am από VODAFONE
» Σαν Σήμερα 17 Νοεμβρίου 2024
17/11/2024, 6:29 am από VODAFONE
» Σαν Σήμερα 16 Νοεμβρίου 2024
16/11/2024, 8:33 am από VODAFONE
» Σαν Σήμερα 15 Νοεμβρίου 2024
15/11/2024, 7:48 am από VODAFONE
» Σαν Σήμερα 14 Νοεμβρίου 2024
14/11/2024, 7:43 am από VODAFONE
» Σαν Σήμερα 13 Νοεμβρίου 2024
13/11/2024, 6:26 am από VODAFONE
» Σαν Σήμερα 12 Νοεμβρίου 2024
12/11/2024, 6:46 am από VODAFONE
» Σαν Σήμερα 11 Νοεμβρίου 2024
11/11/2024, 7:44 am από VODAFONE
» Σαν Σήμερα 10 Νοεμβρίου 2024
10/11/2024, 8:02 am από VODAFONE
» Σαν Σήμερα 9 Νοεμβρίου 2024
9/11/2024, 6:29 am από VODAFONE
» Σαν Σήμερα 8 Νοεμβρίου 2024
8/11/2024, 6:09 am από VODAFONE