Накануне.RU
 Видео
  Новости партнеров SELECTORNEWS

Фотогалереи


Новости
06.03.2012 17:03 Екб
Вирусы: В письмах с призывом на оппозиционный митинг приходит очень опасный "троян"
размер шрифта: A A A   в блог   версия для печати

Вирусы: В письмах с призывом на оппозиционный митинг приходит очень опасный "троян"

Российский производитель антивирусов – компания "Доктор Веб" – предупредила пользователей о новом спаме, который содержит в себе вирус Trojan.KillFiles.9055.

Документ Microsoft Word, вложенный в письмо, призывающее принять участие в протестном митинге оппозиции на Пушкинской площади в Москве, содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто "убить" операционную систему Windows.

Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования. 5 марта 2012 г. специалистами "Доктор Веб" была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему "Митинг Честные выборы" или "Все на митинг", содержат короткий текст, например: "Внимательно изучи инструкцию что необходимо будет делать на этом митинге", "Митинг против Путина. Внимательно прочитай инструкцию" или "Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию", и вложенный файл, представляющий собой документ Microsoft Word с именем Инструкция_митинг.doc.

Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.

вирус |Фото:drweb.com

Кликните, чтобы увеличить.

Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z) на "цифровой мусор" и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD ("синего окна смерти") или перезагрузку компьютера.

Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно "убита".

В случае если в настройках текстового редактора Microsoft Word потенциальной жертвы отключена обработка макросов, пользователь не сможет прочитать содержащийся в инфицированном файле текст. Заражения системы также не произойдет.

Трудно недооценивать вредоносный потенциал данной угрозы, сигнатура которой добавлена в вирусные базы Dr.Web. Специалисты компании "Доктор Веб" рекомендуют пользователям не открывать вложения в письма, полученные от неизвестных отправителей, по возможности не отключать в Word встроенную систему безопасности, блокирующую выполнение макросов, а также поддерживать базы антивирусного ПО в актуальном состоянии, сообщает пресс-служба компании.

Другие новости по темам: вирус, Доктор Веб, троян, письмо, митинг


17:03 Екб |







Добавить комментарий:


К сожалению, сейчас комментарии не работают,
потому что мы проводим обновление системы.
Приносим свои извинения за доставленные неудобства.

  • Поиск
  • Архив



Загрузка



  • Котировки
  • Предприятия
$ - 65.5177   € - 71.2439
Поиск предприятия


Тип организации

Все предприятия
Новости партнеров



Рейтинг@Mail.ru
Наш проект  Наша команда 

© Институт Информационных Технологий г.Екатеринбург, ул.Степана Разина, 16
Накануне.TV свидетельство о регистрации СМИ ИА №ФС77-69183 от 24.03.2017г. выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
Телефоны: (343) 295–15–36, 295–15–94, 295–14–38. E-mail: nm@nakanune.ru
Использование материалов агентства допускается только с согласия редакции.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта - это личное мнение посетителей сайта.
18+