Новости

Кибермошенники нацелились на сотрудников румынских правительственных ведомств

27 января, 2012

Теги: Microsoft, вредоносное ПО, web-сайт

Злоумышленники внедрили вредоносное ПО в документы, которые пользователи заполняют для «повышения благосостояния».

Представители компании Microsoft обнаружили web-сайт, который расположен по адресу asistentasociala.info, который распространяет вредоносное программное обеспечение. Сайт содержит документы, которые следует заполнить для «повышения благосостояния».

Некоторые файлы (Word, Excel, PDF) доступные на ресурсе для скачивания изменены на исполняемые файлы. При скачивании расширение файла не меняется для того, чтобы пользователь не заподозрил вредоносной деятельности.

После открытия одного из документов, в папке temporary Files создается BAT-файл.

Исследователи заявляют: «BAT-файл пытается удалять файлы и папки, которые относятся к решениям, которые используются двумя румынскими компаниями: Indaco (программное обеспечение для работы с документооборотом) и Aplxpert (система для управления документами государственных административных органов)».

Помимо этого, вредоносная программа также удаляет папки с жестких дисков C, D, E, F, G, H, в названии которых есть определенные слова.

Исследователи все еще продолжают анализ вредоносного ПО, однако уже сейчас можно предположить, что его разработчики нацеливались на сотрудников румынских правительственных органов.

Корпорация Microsoft рекомендует пользователям быть внимательными при скачивании файлов, и обращать внимание на документы, расширение которых не соответствует иконке. Помимо этого, пользователям также следует применять антивирусные решения, которые обезопасят их системы от угроз подобного типа. Владельцам web-сайтов рекомендуется повышать безопасность своих ресурсов для сохранения их целостности.

Новости по теме:

(Нет голосов)



Комментарии:
RSS
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
23.02.2012
Магнитогорские впечатления (часть 4)
Четвертый, последний день деловой программы конференции, был посвящен мобильным платформам и облакам ...


23.02.2012
СОИБ. Проектирование. Обеспечение непрерывности бизнеса и восстановления деятельности.
Одна из актуальных тем, озвученныхна недавней IV Межбанковской конференции - обеспечение непрерывнос ...


22.02.2012
Облако держит удар
Ваш покорный слуга всегда говорил, что к DoS-атакам нет неуязвимых. Облачные технологии, похоже, смо ...


22.02.2012
Процедура изъятия серверов стала продуманнее
В последние дни перед покиданием своего поста, Президент Медведев выпускает много разных поправок к ...


22.02.2012
Магнитогорские впечатления (часть 3)
Продолжаем...Дистанционное банковское обслуживаниеПожалуй, наиболее активным был день, посвященный Д ...


22.02.2012
С профессиональным праздником!
Я не знаю, почему этот праздник называют «мужским днем». Я не знаю, почему в этот день или накануне ...


21.02.2012
IDA и Appcall: зачем это все?
Начиная с версии IDA Pro 5.6 появился достаточно интересный, но не однозначный функционал, который п ...


21.02.2012
IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly
Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.
Уточню, ч ...


21.02.2012
Украл, выпил, в тюрьму. Романтика!
Сначала новость об утечке, потом забавная история в тему.Американский аналитик Джон Киннакэн обвиняе ...


21.02.2012
Награда нашла своего героя - 2
В Магнитогорске вручили мне диплом АРБ "За большой вклад в развитие безопасности банковской системы ...