*** …Намедни получил очередное электронное письмо с "сюрпризом": якобы некий Стивен Ноэль (STEPHEN NOEL) ищет работу и после посещения моего сайта высылает своё "резюме": «От: STEPHEN NOEL [zgbj@recycledofficefurnishings.com] Тема: Job Application (Заявка на работу) Good morning. I visited your website today. I'm currently looking for work either part time or as a intern to get experience in the job fiield. Please review my CV and let me know what you think. Yours sincerely». (Доброе утро. Сегодня я посетил ваш сайт. В настоящее время я ищу работу либо на неполную ставку, либо в качестве стажёра, чтобы получить опыт работы. Пожалуйста, просмотрите мое резюме и сообщите мне, что вы думаете по этому поводу. Искренне Ваш»).
Письмо содержит вредоносное вложение – вордовский файл STEPHEN NOEL CV.doc (163 328 байт).
В этот файл интегрирован макровирус (вредоносный макрос, написанный на языке VBA). Макровирус содержит 3-и обфусцированных макроса: автомакрос AutoOpen (автоматически вызываемый при открытии вордовского документа), макрос NGeXY и макрос Z4rmTlu.
К письму добавлены ложные заголовки "Received:". Спамер-злоумышленник скрывается за ip-адресом 192.190.87.251 (закреплён за американским провайдером [город Хендерсон, штат Невада]).
*** Деструктивные действия вируса: – в корневой директории диска C:\ и в системных каталогах %APPDATA%\, %TEMP%\, %USERPROFILE%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов; – изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]); – внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe; – открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты; – загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение; – в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам; – …
*** Как не стать жертвой кибермошенников: – используйте антивирус и брандмауэр, регулярно обновляйте их; – регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения; – своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения; – не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них; – не открывайте вложения электронных писем от неизвестных отправителей; – не включайте – отключённый по умолчанию! – запуск макросов в офисном пакете Microsoft Office; – …
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2017. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.