«Политический» троянец убивает все файлы на компьютере под Windows
Было бы наивно ожидать, что хакеры и вирусописателей не поспешат воспользоваться политической возбуждённостью Рунета последних месяцев; воспользовались, ещё как. Антивирусная компания «Доктор Веб» выявила массовую рассылку политического спама, заряженного смертоубойным (для файлов и операционной системы Windows) троянцем. Во вложении к письму — файл в формате Microsoft Word под названием «Инструкция_митинг.doc», а в теле письма — призывы внимательно ознакомиться с инструкциями для участников политических митингов.
В поступившем к нам в редакцию пресс-релизе «Доктор Веб» говорится, в частности:
Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc .exe .doc .xls .rar .zip .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD («синего окна смерти») или перезагрузку компьютера.
Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».
Скриншот заражённого письма (из пресс-релиза «Доктор Веб») |
Ни о какой функциональности, связанной с похищением личных данных пользователей, имевших неосторожность открыть вышеуказанный файл, «Доктор Веб» не сообщает. Кажется, Trojan.KillFiles.9055 — это как раз случай так называемого «кибертерроризма», или что-то до крайности на него похожее. Нельзя не отметить и своевременность появления этой пакости: как раз на сегодняшний вечер намечены выступления оппозиции в центре Москвы и других городов России.
На всякий случай, приводим фразы из тела заражённого письма:
- «Внимательно изучи инструкцию что необходимо будет делать на этом митинге»
- «Митинг против Путина. Внимательно прочитай инструкцию»
- «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию»
В поле "Тема«/Subject — фразы «Митинг Честные выборы» или «Все на митинг».
Так будет выглядеть письмо, если отключены макросы Microsoft Word (изображение из пресс-релиза «Доктор Веб ») |
Призываем пользователей соблюдать «почтовую гигиену» и ни в коем случае не открывать ни исполняемые файлы, ни архивы, ни документы, поступившие из неизвестных источников.
Комментарии
- 2013-03-05 09:12:36.395222 — Лебедев Михаил
"И не читайте перед обедом советских газет..." Если серьёзно - большое спасибо за напоминание о гигиене в инете
Оставить комментарий
Ваш комментарий будет опубликован после модерации.
