Зафиксирована массовая рассылка политического спама с опасным трояном

Компания "Доктор Веб" сообщила о распространении массовой почтовой рассылки, с использованием которой злоумышленники инфицируют компьютеры пользователей трояном Trojan.KillFiles.9055. Документ Microsoft Word, вложенный в письмо, призывающее принять участие в протестном митинге оппозиции на Пушкинской площади в Москве, содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows.

Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования. Почтовые сообщения, имеющие тему «Митинг Честные выборы» или «Все на митинг», содержат короткий текст, например: «Внимательно изучи инструкцию что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию», и вложенный файл, представляющий собой документ Microsoft Word с именем Инструкция_митинг.doc.

Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD ("синего окна смерти") или перезагрузку компьютера.

Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».

В случае если в настройках текстового редактора Microsoft Word потенциальной жертвы отключена обработка макросов, пользователь не сможет прочитать содержащийся в инфицированном файле текст. Заражения системы также не произойдет.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Блок рекламы


Похожие новости
Зафиксирована новая кибератака, направленная на кражу данных украинцевЗафиксирована новая кибератака, направленная на кражу данных украинцев
TikTok предпримет меры для борьбы с опасными челленджами
В США вынесли приговор роSSийскому "королю спама"
Потребители отказываются от продуктов, рекламируемых рядом с «опасным» контентом
Nofollow не помог Google избавиться от спама в блоге для вебмастеров
Испания передала США роSSийского "короля спама"
Pinterest – инструмент спама для органической выдачи Google?
В Украине – массовая атака хакеров: под прицелом ряд компаний и банков
Массовая кибератака затронула 74 страны, заражены тысячи компьютеров. Но вы сами в этом виноваты
Google: как защитить сайт от спама, созданного пользователями
Последние новости
Подгружаем последние новости