В призывах выйти на митинг в Москве обнаружен опасный вирус (ФОТО)
Антивирусная компания «Доктор Веб» обнаружила в массовой почтовой рассылке с призывами выйти на акцию оппозиции на Пушкинской площади 5 марта вирус, «убивающий» ОС Windows на компьютерах пользователей. Злоумышленники активизировались 5 марта. В письмах с темой «Митинг Честные выборы» и «Все на митинг» содержится короткий текст с призывом изучить приложенную инструкцию, как нужно себя вести в ходе акции, например: «Внимательно изучи инструкцию что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию».
Сама «инструкция» содержится в файле, озаглавленном Инструкция_митинг.doc. Документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.
Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD («синего окна смерти») или перезагрузку компьютера.
Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».
В случае если в настройках текстового редактора Microsoft Word потенциальной жертвы отключена обработка макросов, пользователь не сможет прочитать содержащийся в инфицированном файле текст. Заражения системы также не произойдет.
Пример сообщения в документе Microsoft Word с именем Инструкция_митинг.doc, рассылающегося в спам-рассылке
В случае, если в настройках текстового редактора Microsoft Word потенциальной жертвы отключена обработка макросов, пользователь не сможет прочитать инструкцию по поведению на митинге. Заражения системы также не произойдет.
Москва, Алексей Усов
© 2012, NR2.Ru, «Новый Регион», 2.0
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».