Как сообщают эксперты компании Symantec, в последнее время для написания вредоносных программ злоумышленники используют разработанный в 2007 году язык программирования Go от Google.
Использование Go было замечено при обнаружении вредоносного исполняемого файла GalaxyNxRoot.exe. По данным исследователей, при попадании вируса в систему жертвы, на компьютере устанавливается два файла – троян, похищающий информацию, и бэкдор, загружающий с удаленного сервера злоумышленников зашифрованный файл библиотеки.
В то время, когда троян пытается похитить информацию об атакованном компьютере и запущенных на нем процессах, вторая часть вируса расшифровывает загруженную библиотеку и пытается зашифровать все файлы исходного кода, изображения, аудио-файлы, архивы, документы и многие другие файлы, обнаруженные на компьютере. В случае успешного выполнения поставленного задания, все зашифрованные файлы сохраняются во временной папке.
«Восстановление зашифрованных файлов становится затрудненным, если не невозможным», - отмечают эксперты.
Олена
user_kiev_3