STIRI IT: Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana


Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

 

Specialistii Diviziei de Investigare a Criminalitatii Cibernetice din cadrul Bitdefender au analizat imaginile preluate de pe un server folosit de escroci pentru a distribui virusul ICEPOL, cunoscut sub denumirea de virusul Politia Romana.

Serverul localizat in Bucuresti a fost identificat si dezafectat de Inspectoratul General al Politiei Romane, iar informatiile extrase au fost incluse intr-un program de colaborare tehnica la care au participat echipe din Politie si Bitdefender.
Rezultatele investigatiei, care a luat in calcul activitatea inregistrata pe server in perioada 1 mai–26 septembrie 2013, arata ca virusul Politia Romana, distribuit de centrul de control din Romania, a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate in Romania.
Suma totala obtinuta de escroci in perioada studiata se ridica la 158.376 de unitati monetare – cel mai probabil dolari americani. Cei mai multi bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din Romania castigurile s-au ridicat la aproximativ 2.500 de dolari.

’’Investigatia privind serverul de comanda si control, localizat in Bucuresti, este una complexa. Activitatile investigative vizeaza identificarea si inlaturarea unor astfel de servere folosite pentru distribuirea de virusi informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activitatilor desfasurate impreuna cu autoritatile de aplicare a legii din alte state, precum si cu firme de specialitate partenere,” a declarat Seful Serviciului de Combatere a Criminalitatii Informatice din cadrul Inspectoratului General al Politiei Romane.

Mecanismul de generare de venituri:

Serverul de comanda si control (C&C) localizat in Romania face parte dintr-o retea mai ampla de servere ce distribuie virusul ICEPOL si care poate ajunge la cateva zeci de astfel de centre de C&C la nivel global. Cel din Romania comunica initial cu un server localizat in Olanda, inchis in vara trecuta de autoritatile olandeze. Ulterior locul acestuia a fost luat de un altul, aflat in Germania.

Banii erau generati prin doua mecanisme:
1. Prin livrarea soft-ului periculos pe calculatoarele utilizatorilor si solicitarea unei recompense in schimbul deblocarii sistemelor
2. Prin campanii de tipul pay per click prin care hackerii generau in mod automat trafic pentru anumite site-uri

“Lumea criminalitatii informatice pare a fi dezvoltat retele de distributie a virusilor care functioneaza la fel ca retelele legitime de livrare de continut, inclusiv la nivelul schemelor de distributie si de producere a banilor”, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Componenta responsabila de inregistrare a domeniilor de distributie a soft-ului periculos, numita xstats, genera nume de domeniu la cerere, prin inlantuirea a patru cuvinte dintr-un dictionar care continea 551 de cuvinte cu semnificatie pornografica. Adresa IP a noii gazde a fost aleasa dintr-o lista de 45 de adrese de IP-uri unice. Noul nume de domeniu a fost inregistrat automat de un script.

Metoda distributiei de malware sugereaza o schema de tip piramidal, intrucat serverul analizat de noi descarca fisiere cu malware dintr-un alt domeniu, dar functiona in sine ca o locatie de download de virusi pentru un numar de sub-afiliati.
Odata descarcat de catre acestia, virusul era postat pentru download pe un site pornografic fals, pe o pagina falsa de actualizare a Flash Player sau pe o pagina de antivirus falsa. Aceasta din urma afisa un mesaj care pretindea ca pe calculatorul victimei s-ar fi gasit un numar mare de fisiere infectate, toate gazduite pe domeniile vizitate anterior de utilizator.

Paginile puteau fi accesate de oriunde de pe internet, iar in perioada analizata serverul a inregistrat 267.786 de instalari incheiate cu succes a virusului ICEPOL.

Distributia geografica a descarcarilor indica faptul ca cele mai multe dintre ele au avut loc in SUA:

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Graficul urmator arata activitatea retelei in perioada analizata:

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Imediat ce computerul porneste ecranul este blocat. Daca sistemul este localizat intr-una dintre tarile in care se vorbeste una dintre cele 25 de limbi predefinite, virusul Politia Romanaafiseaza un mesaj in limba utilizatorului. Mesajul il informeaza ca sistemul a fost blocat in urma detectarii unei activitati suspecte precum descarcarea de material fara plata drepturilor de autor sau pornografie. Mesajul mai precizeaza ca sistemul ar putea fi deblocat prin plata unei rascumparari denumite eufemistic amenda.

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

 

Modulul de tip pay per click, denumit tds, directioneaza traficul catre o lista de domenii – cel mai probabil cumparatori de reclame platite – sau catre alte site-uri de distributie a virusului. Traficul este redirectat in conformitate cu o lista definita de administrator si in functie de un set de reguli de filtrare, printre care tara de origine, sistemul de operare, tipul de browser sau numarul maxim de click-uri permis.

Sumele furate prin cele doua mecanisme de lucru sunt, de asemenea, listate in functie de tara pe serverul capturat, iar suma totala pentru perioada studiata se ridica la 158.376 unitati monetare – cel mai probabil dolari americani. Cei mai multi bani proveneau din Statele Unite – 32.176 de dolari.

logoblog

Anunțuri

VIDEO HD: Diana si Susanu – Hai cu mine , hai (VIDEOCLIP HD)


Diana si Susanu – Hai cu mine , hai (VIDEOCLIP HD) HIT 2013
Pentru Evenimente Diana : 0769.700.909
Da-ne un like pe facebook daca iti place Diana :
http://facebook.com/kompactsound
© 2013 Kompact Sound S.R.L.
https://www.youtube.com/watch?v=buYjZ…
Kompact Sound va pune la dispozitie cele mai noi manele 2013 cu Nicolae Guta , Florin Salam , Florin Peste , Cristian Rizescu , Stefan de la Barbulesti , Susanu , Mr. Juve , Nicoleta Guta , Sorinel Pustiu , Liviu Guta , BoDo , Denisa , Liviu Pustiu si multi alti artisti consacrati ce va incanta zi de zi cu melodii care mai de care mai frumoase .

logoblog

 

VIDEO HD: Nicusor Guta – Ai plans (VIDEOCLIP HD 2013)


Nicusor Guta – Ai plans (VIDEOCLIP HD) 2013 – 2014 (Manele Noi 2014)
Download Originala : http://bit.ly/J7KP3h
http://facebook.com/kompactsound
© 2013 Kompact Sound S.R.L.

Melodiile noi (KompactSound) cu artistii dumneavoastra preferati le puteti descarca exclusiv si total gratuit pe http://www.kompactplay.ro

Au aparut melodiile Nicusor Guta – Ai plans si Diana – Misto . Acum le puteti descarca de pe http://www.kompactplay.ro

Kompact Sound va pune la dispozitie cele mai noi manele 2013 cu Nicolae Guta , Florin Salam , Florin Peste , Cristian Rizescu , Stefan de la Barbulesti , Susanu , Mr. Juve , Nicoleta Guta , Sorinel Pustiu , Liviu Guta , BoDo , Denisa , Liviu Pustiu si multi alti artisti consacrati ce va incanta zi de zi cu melodii care mai de care mai frumoase .

Versuri :

––

Ai plans cand am gresit , si m-ai iertat
Stiu bine m-ai iubit , dar am plecat
O , o oooo ,oo o o
Acum plang eu de al tau dor
Jur ca inima din pieptul meu
As faceo buchet sa ti-o fac cadou
Ca nu stiu cu ce te mai pot impaca
Prea multe intrebari ce nu au rost
Prea multe incercari fara folos
As face orice de m-ai ierta , iubirea mea
Ce pot acum sa fac , plang si astept
Nu pot sa ma prefac , ca nu regret
O , o oooo ,oo o o
Acum plang eu de al tau dor
Jur ca inima din pieptul meu
As faceo buchet sa ti-o fac cadou
Ca nu stiu cu ce te mai pot impaca
Prea multe intrebari ce nu au rost
Prea multe incercari fara folos
As face orice de m-ai ierta , iubirea mea
Prea multe intrebari ce nu au rost
Prea multe incercari fara folos
As face orice de m-ai ierta , iubirea mea

Toate drepturile sunt rezervate Kompact Sound .
Reproducerea neautorizata este o incalcare a legilor in vigoare .
All the rights reserved Kompact Sound .
Unauthorized reproduction is a violation of applicable laws.

logoblog

VIDEO HD: NICOLAE GUTA SI BLONDU DE LA TIMISOARA LACRIMI ASCUNSE SUPER HIT 2013 VIDEO HD


Nicolae Guta si Blondu de la Timisoara LACRIMI ASCUNSE

https://www.facebook.com/BlonduOffici…

/ Like:
https://www.facebook.com/pages/NEK/15

Produced by NekMusicProduction ® :
Performing artists:Nicolae Guta si Blondu de la Timisoara
Music by: Mariano
Lyrics by: Mariano
Orchestratie by:Nek
Video: Nek Video Production

cele mai tari manele florin salam saint tropez,brazilianca,doar dragostea,buna dimineata,vine vara,lacrimi ascunse,nek,asu,claudia,zalele,cate una cate doua
Nek Music Production ®2013 . Contact:nekmusic.ro@gmail.com
All rights reserved. Unauthorized reproduction is a violation of applicable laws.

logoblog

 

VIDEO: DeMarco & Nicolae Guta – Bate,bate inima super hit 2014


DeMarco & Nicolae Guta – Bate,bate inima

https://www.facebook.com/demarcoonline
https://www.facebook.com/nekmusicprod…

Produced by NekMusicProduction ® :

Nek Music Production ® . Contact:nekmusic.ro@gmail.com
All rights reserved. Unauthorized reproduction is a violation of applicable laws.

logoblog