Путеводитель по сайту

Дело о ложном резюме лже-Стивена

 

 

***

…Намедни получил очередное электронное письмо с "сюрпризом": якобы некий Стивен Ноэль (STEPHEN NOEL) ищет работу и после посещения моего сайта высылает своё "резюме":

«От: STEPHEN NOEL [zgbj@recycledofficefurnishings.com]

Тема: Job Application (Заявка на работу)

Good morning. I visited your website today. I'm currently looking for work either part time or as a intern to get experience in the job fiield. Please review my CV and let me know what you think. Yours sincerely».

(Доброе утро. Сегодня я посетил ваш сайт. В настоящее время я ищу работу либо на неполную ставку, либо в качестве стажёра, чтобы получить опыт работы. Пожалуйста, просмотрите мое резюме и сообщите мне, что вы думаете по этому поводу. Искренне Ваш»).

 

Дело о ложном резюме лже-Стивена

 

 

Письмо содержит вредоносное вложение – вордовский файл STEPHEN NOEL CV.doc (163 328 байт).

 

Дело о ложном резюме лже-Стивена

 

В этот файл интегрирован макровирус (вредоносный макрос, написанный на языке VBA).

Макровирус содержит 3-и обфусцированных макроса: автомакрос AutoOpen (автоматически вызываемый при открытии вордовского документа), макрос NGeXY и макрос Z4rmTlu.

 

Дело о ложном резюме лже-Стивена

 

 

К письму добавлены ложные заголовки "Received:".

Спамер-злоумышленник скрывается за ip-адресом 192.190.87.251 (закреплён за американским провайдером [город Хендерсон, штат Невада]).

 

***

Деструктивные действия вируса:

– в корневой директории диска C:\ и в системных каталогах %APPDATA%\, %TEMP%\, %USERPROFILE%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;

– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);

– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;

– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;

– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;

– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;

– …

 

 

 

***

Как не стать жертвой кибермошенников:

– используйте антивирус и брандмауэр, регулярно обновляйте их;

– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;

– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;

– не открывайте вложения электронных писем от неизвестных отправителей;

– не включайте – отключённый по умолчанию! – запуск макросов в офисном пакете Microsoft Office;

– …

 

Валерий Сидоров

 

 

***

Раскрывая тайны Windows…

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2017. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.