Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6839-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Появился новый троянец связанный с выборами в России, в спам-рассылках: Trojan.KillFiles.9055

Tyan Tiger
Mar 5 2012, 16:20
  
Пост #1

Благодарности: 1249251

Репутация:   2514  
ultra active user
******

Группа: Пользователи
Сообщений: 12 302
С нами с: 1-December 08


IPB Image


Под видом инструкции для митингующих рассылается опасный вирус

«Доктор Веб» предупредил об эпидемии трояна, стирающего файлы с жесткого диска

Производитель антивирусных программ «Доктор Веб» предупредил о начавшейся эпидемии компьютерного вируса, запускающего троянскую программу Trojan.KillFiles.9055, уничтожающую данные на компьютере.

Для рассылки используется протестная терминология: письмо содержит призыв прийти на митинг на Пушкинской площади и действовать строго по инструкции, файл с которой приложен к письму. Пользователь, скачавший на свой компьютер «инструкцию», вместо инструкции получает вирус. Вложенный в e-mail документ Microsoft Word на самом деле содержит макрос, запускающий троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows и стереть часть содержимого компьютера.

Почтовые сообщения с темой «Митинг «Честные выборы» или «Все на митинг» содержат короткий текст, например: «Внимательно изучи инструкцию, что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно, чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию» и вложенный файл, представляющий собой документ Microsoft Word с именем: Инструкция_митинг.doc.

Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows, комментирует руководитель пресс-службы «Доктор Веб» Кирилл Леонов.

Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывается в ветви системного реестра, отвечающей за автоматический запуск приложений, затем повышает приоритет своего процесса и «оттягивает» все свободные ресурсы Windows для выполнения задачи по удалению всех файлов с жесткого диска. Все это вызывает зависание ОС Windows. Одновременно троянец меняет содержимое всех обнаруженных на диске С:/ файлов с расширением .msc .exe .doc .xls .rar .zip .7z на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние. Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».

Специалисты компании «Доктор Веб» рекомендуют пользователям не открывать вложения в письма, полученные от неизвестных отправителей, по возможности не отключать в Word встроенную систему безопасности, блокирующую выполнение макросов, а также поддерживать базы антивирусного ПО в актуальном состоянии.

Источник http://izvestia.ru/news/517558
Еще один http://news.drweb.com/show/?i=2272&lng=ru&c=14
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Сообщение отредактировал satakiev - Mar 5 2012, 16:44
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме


Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 4th December 2024 - 21:08
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.