«Доктор Веб»: Политические спам-сообщения «убивают» Windows

image

Теги: спам, Windows, Доктор Веб

Спам-сообщения призывали пользователей принять участие в протестном митинге оппозиции на Пушкинской площади в Москве.

5 марта 2012 года специалисты «Доктор Веб» зафиксировали в сети массовую почтовую рассылку, с помощью которой злоумышленники инфицируют компьютеры пользователей троянской программой.

Почтовые письма призывали пользователей принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Сообщения содержали короткий текст по типу: «Внимательно изучи инструкцию, что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно, чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию», а также вложенный документ Microsoft Word под названием «Инструкция_митинг.doc».

Макросы, содержащиеся в документе, в момент открытия файла в текстовом редакторе сохраняют на диск и запускают троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.

После запуска на компьютере пользователя троянская программа копируется во временную папку и прописывает себя в ветвь системного реестра, которая отвечает за автозагрузку приложений. Помимо этого троянская программа меняет содержимое всех файлов, обнаруженных на диске C с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z на «цифровой мусор» и отмечает их на удаление после перезагрузки системы. В результате Windows приходит в нерабочее состояние.

«Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD ("синего окна смерти") или перезагрузку компьютера», - говорится в сообщении «Доктор Веб».

После этого троянская программа отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».

Заражения системы не произойдет только в том случае, если в настройках Microsoft Word будет отключена обработка макросов и пользователь не сможет прочитать текст, который содержится в инфицированном файле.

Информацию о том, какие уязвимости эксплуатируются данным вирусом, специалисты не дают.

Редакция SecurityLab рекомендует читателям не открывать вложенные в почтовые сообщения файлы от недоверенных пользователей.

Подробнее ознакомиться с сообщением «Доктор Веб» можно здесь.


или введите имя

CAPTCHA
Просто царь
06-03-2012 07:21:53
И сюда дотянулся кровавый Путин. Как из душа окатило.
0 |
Bazil Pupkin
06-03-2012 07:35:07
Кровавый тиран душит молодую демократию!
0 |
Доброжелатель
06-03-2012 08:22:15
Ведь это же прекрасно!
0 |
ГосДеп
06-03-2012 09:16:22
Теперь Путлер в каждом ящике
0 |
RU_LIDS
06-03-2012 11:44:52
Согласен с предыдущими ораторами. На митинге дуpаки не нужны! Путинские коршуны как всегда подгадили сами себе - провели естественный отбор в рядах несогласных )
0 |