| English version | Распечатать |
***
…Намедни получил очередное электронное письмо с "сюрпризом": якобы некий Стивен Ноэль (STEPHEN NOEL) ищет работу и после посещения моего сайта высылает своё "резюме":
«От: STEPHEN NOEL [zgbj@recycledofficefurnishings.com]
Тема: Job Application (Заявка на работу)
Good morning. I visited your website today. I'm currently looking for work either part time or as a intern to get experience in the job fiield. Please review my CV and let me know what you think. Yours sincerely».
(Доброе утро. Сегодня я посетил ваш сайт. В настоящее время я ищу работу либо на неполную ставку, либо в качестве стажёра, чтобы получить опыт работы. Пожалуйста, просмотрите мое резюме и сообщите мне, что вы думаете по этому поводу. Искренне Ваш»).
Письмо содержит вредоносное вложение – вордовский файл STEPHEN NOEL CV.doc (163 328 байт).
В этот файл интегрирован макровирус (вредоносный макрос, написанный на языке VBA).
Макровирус содержит 3-и обфусцированных макроса: автомакрос AutoOpen (автоматически вызываемый при открытии вордовского документа), макрос NGeXY и макрос Z4rmTlu.
К письму добавлены ложные заголовки "Received:".
Спамер-злоумышленник скрывается за ip-адресом 192.190.87.251 (закреплён за американским провайдером [город Хендерсон, штат Невада]).
***
Деструктивные действия вируса:
– в корневой директории диска C:\ и в системных каталогах %APPDATA%\, %TEMP%\, %USERPROFILE%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;
– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);
– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;
– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;
– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;
– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;
– …
***
Как не стать жертвой кибермошенников:
– используйте антивирус и брандмауэр, регулярно обновляйте их;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;
– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;
– не открывайте вложения электронных писем от неизвестных отправителей;
– не включайте – отключённый по умолчанию! – запуск макросов в офисном пакете Microsoft Office;
– …
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…