Новый вирус для заражения использует поисковик Google

Согласно словам специалистов ESET, теперь распространение Nymaim происходит через поисковик Google, и с экрана каждого зараженного компьютера вирус демонстрирует пользователю угрозу блокировки всей системы. Защитить же свой компьютер от блокировки пользователь может, лишь отправив на счет мошенников выкуп в виде определенной суммы денег.

По данным ESET, программа Nymaim, уже довольно известная среди специалистов, привлекла внимание лаборатории компании еще в конце сентября этого года, когда появились данные о задержании в России разработчика набора эксплойтов BlackHole.

Напомним, что именно набор BlackHole лежал в основе заражения компьютеров при помощи программы Nymaim. Однако после ареста одного из злоумышленников, его подельники, судя по всему, решили изменить проверенный способ. В результате, и были созданы новые возможности для Nymaim.

Также в компании ESET объяснили, как происходит заражение вирусом Nymaim. Мошенниками было создано множество страниц, содержащих в себе файлы с вредоносным ПО. Чтобы снять подозрения пользователей, злоумышленники называли файлы с вирусом идентично популярным программам.

Пользователи, желающие скачать одну из таких программ, вводят в Google ее название, а сами поисковые механизмы выдают им ссылки на те страницы, где и хранятся зараженные трояном файлы.

Скачав такой файл и установив его, пользователь получает предупреждение о скорой блокировке компьютера. Единственным же способом избежать блокировки является отправка выкупа на счет злоумышленников. Суммы выкупа, к слову, различаются в зависимости от географического положения пользователя. Так, пользователей из Румынии за разблокировку компьютера просят 100 долларов, в то время как американским пользователям придется выложить уже 300 у.е.

Однако, несмотря на серьезность угрозы, в компании ESET c гордостью сообщили, что вирусное ПО легко обнаруживается антивирусным пакетом NOD32.