Вредоносное приложение инфицировало более 260 тысяч компьютеров по всему миру.
Как сообщают исследователи из BitDefender, правоохранительным органам Румынии удалось захватить контроль над серверами трояна-вымогателя ICEPOL, заразившего за последние пять месяцев порядка 260 тысяч компьютеров по всему миру.

Отметим, что вирус блокировал доступ пользователей к собственной системе, требуя денежный выкуп за его возврат. В этих целях вредоносное приложение эксплуатировало уязвимость в Java (CVE-2013-0422), передает The Hacker News.

Заражая компьютер, ICEPOL уведомлял его владельца о том, что данная система использовалась в целях распространения пиратского ПО или порнографии. При этом выкуп за возвращение доступа преподносился жертве как штраф за незаконную деятельность. Сообщение могло отображаться на 25-ти языках.

Интересно также, что вирус содержит в себе дополнительный инструмент для получения прибыли - механизм переадресации пользователей на подконтрольные злоумышленникам web-сайты.

"Несмотря на сложный характер проведенных нами исследований нам все же удалось достичь хороших результатов", - прокомментировали в полиции Румынии.


securitylab.ru