Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
"Убивающий" Windows троян замаскировали спамом о митинге против Путина
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о распространении массовой почтовой рассылки, с использованием которой злоумышленники инфицируют компьютеры пользователей Trojan.KillFiles.9055. Документ Microsoft Word, вложенный в письмо, призывающее принять участие в протестном митинге оппозиции на Пушкинской площади в Москве, содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows.
Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования. 5 марта 2012 года специалистами «Доктор Веб» была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему «Митинг Честные выборы» или «Все на митинг», содержат короткий текст, например: «Внимательно изучи инструкцию что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию», и вложенный файл, представляющий собой документ Microsoft Word с именем Инструкция_митинг.doc.
Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.
Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD ("синего окна смерти") или перезагрузку компьютера.
Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».
В случае если в настройках текстового редактора Microsoft Word потенциальной жертвы отключена обработка макросов, пользователь не сможет прочитать содержащийся в инфицированном файле текст. Заражения системы также не произойдет. В этом случае содержимое документа будет выглядеть следующим образом:
Трудно недооценивать вредоносный потенциал данной угрозы, сигнатура которой добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» рекомендуют пользователям не открывать вложения в письма, полученные от неизвестных отправителей, по возможности не отключать в Word встроенную систему безопасности, блокирующую выполнение макросов, а также поддерживать базы антивирусного ПО в актуальном состоянии.
По материалам: news.drweb.com
Теги: Россия, безопасность, вирус, троян, спам, Windows, митинг
- В мире формируется сложная и мощная вирусная «экосистема»
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Хакеры "подсели" на программы-вымогатели
- Новый вирус Trojan.Stuxnet пользуется уязвимостью Windows
- «Доктор Веб»: обзор вирусной активности в марте
- Эксперты прогнозируют волну инаугурационного спама
- На Донетчине досрочно завершается отопительный сезон17:00
- За 27 марта россияне убили 1 и ранили 2 жителей Донецкой области - ОВА13:00
- Луганские спасатели привезли в Харьков 9 тонн продуктов для переселенцев12:00
- В прифронтовых районах "ЛНР" полностью запретили продажу алкоголя11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Киевщине завтра будут выдавать гумпомощь переселенцам из Луганской области15:00
- Оккупанты на Луганщине начали раздавать повестки для создания "мобилизационного резерва"13:00
- За 26 марта россияне убили 2 жителей Донецкой области - ОВА12:00
- В Каменском открылся центр помощи ВПЛ "Я — Мариуполь"10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00