Pornóvírus szívatja a japán fájlmegosztókat

2010.04.17. 19:47
Egy új típusú vírus fájlmegosztó oldalakon fertőzi meg áldozatait, és közzéteszi netes tevékenységüket, majd pénzt kér annak eltüntetéséért. A gyanú szerint a program mögött egy hosszabb ideje tevékenykedő bűnszervezet állhat.

A japán eredetű trójai a népszerű Winni fájlmegosztón terjed és fertőz, a szolgáltatást több mint 200 millióan használják. A program kifejezetten a hentai képregények - az anime stílus pornóverziója - illegális letöltőit célozza meg. Eddig 5500 számítógépet fertőzött meg bizonyítottan. A Kenzero névre keresztelt vírus játéknak álcázva magát arra kéri a felhasználót, hogy adjon meg személyes adatokat. Ezután ellopja a korábbi netes tevékenység adatait és a nevükben közzéteszi azt az interneten, majd küld egy e-mailt, amelyben 1500 jent, azaz kicsit több mint 3000 forintot követel az adatok eltüntetéséért cserébe, és azért, hogy "rendezze az elkövetett szerzőijogsértést."

A weboldal, amelyen a vírus publikálja a személyes jellegű adatokat egy fantomcég, a Romancing Inc. birtokában van, amelyet egy nem létező személy, Shoen Overns nevére jegyeztek be. "Találkoztunk már ezzel a névvel a Zeus és a Koobface trójai vírusokkal összefüggésben is. Ez egy hosszú ideje működő bűnszervezet" - nyilatkozta Rik Ferguson, a Trend Micro biztonsági főnöke.

A Kenzero a ransomware-nek, azaz a váltságdíjat követelő vírusoknak egy fajtája. Ezek általában a számítógépet megfertőzve titkosítják a felhasználó dokumentumait, képeit, zenéit és más fájljait, majd a titkosítás feloldásáért cserébe pénz átutalását követelik. Ferguson szerint korábban már belefutottak egy nagyon hasonló, európaiakat célzó vírusba, amely fenyegető e-mailekkel és felugró üzenetekkel bombázta a júzereket, miután állítása szerint átvizsgálta, van-e a számítógépen illegális tartalom.

A program 400 dollár, körülbelül 80000 forint kifizetését ajánlotta fel azért cserébe, hogy a tulajdonos ellen ne induljon peres eljárás, súlyos eljárási költségekkel és börtönnel fenyegetőzve. Itt azonban nem a pénz a lényeg, hanem az, hogy a kifizetés során a program ellopja a bankkártya adatait.

"Ha bárki azt veszi észre, hogy felugró üzenetekben kezdik bírósággal fenyegetni, hagyja ezt figyelmen kívül, töltsön le egy ingyenes vírusirtó-programot a netről és vizsgálja át a gépét" - tanácsolta Ferguson az esettel kapcsolatban.

Ebben a cikkben a téma érzékenysége miatt nem tartjuk etikusnak reklámok elhelyezését.
Részletes tájékoztatást az Indamedia Csoport márkabiztonsági nyilatkozatában talál.

Indamedia Csoport