СОЛО на клавиатуре

«Политический» троянец убивает все файлы на компьютере под Windows

"Компьютерра"
05.03.2012

Было бы наивно ожидать, что хакеры и вирусописателей не поспешат воспользоваться политической возбуждённостью Рунета последних месяцев; воспользовались, ещё как. Антивирусная компания «Доктор Веб» выявила массовую рассылку политического спама, заряженного смертоубойным (для файлов и операционной системы Windows) троянцем. Во вложении к письму — файл в формате Microsoft Word под названием «Инструкция_митинг.doc», а в теле письма — призывы внимательно ознакомиться с инструкциями для участников политических митингов.

В поступившем к нам в редакцию пресс-релизе «Доктор Веб» говорится, в частности:

    Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc .exe .doc .xls .rar .zip .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD («синего окна смерти») или перезагрузку компьютера.

    Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».


Скриншот заражённого письма (из пресс-релиза «Доктор Веб»)

Ни о какой функциональности, связанной с похищением личных данных пользователей, имевших неосторожность открыть вышеуказанный файл, «Доктор Веб» не сообщает. Кажется, Trojan.KillFiles.9055 — это как раз случай так называемого «кибертерроризма», или что-то до крайности на него похожее. Нельзя не отметить и своевременность появления этой пакости: как раз на сегодняшний вечер намечены выступления оппозиции в центре Москвы и других городов России.

На всякий случай, приводим фразы из тела заражённого письма:

  • «Внимательно изучи инструкцию что необходимо будет делать на этом митинге»
  • «Митинг против Путина. Внимательно прочитай инструкцию»
  • «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию»

В поле "Тема«/Subject — фразы «Митинг Честные выборы» или «Все на митинг».


Так будет выглядеть письмо, если отключены макросы Microsoft Word (изображение из пресс-релиза «Доктор Веб »)

Призываем пользователей соблюдать «почтовую гигиену» и ни в коем случае не открывать ни исполняемые файлы, ни архивы, ни документы, поступившие из неизвестных источников.


← назадоглавлениедалее →

Комментарии

2013-03-05 09:12:36.395222 — Лебедев Михаил

"И не читайте перед обедом советских газет..." Если серьёзно - большое спасибо за напоминание о гигиене в инете


Оставить комментарий


Ваш комментарий будет опубликован после модерации.


Rambler's Top100
ErgoSolo
© 1997— «ЭргоСОЛО»
Дизайн: Алексей Викторович Андреев
Вебмастер: Евгений Алексеевич Никитин
Пишите нам:
Звоните нам по тел. +7 (495) 995-82-95. Мы работаем круглосуточно. Прямо сейчас на все Ваши вопросы готова ответить наша служба поддержки:
Круглосуточная трансляция из офиса «ЭргоСОЛО»

Поможем бросить курить
Все права на материалы, находящиеся на сайте ergosolo.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
Использование материалов сайта без разрешения ООО "ЭргоСоло" ЗАПРЕЩЕНО!
return_links(); ?>