|
English version |
***
…Намедни получил электронное письмо с "сюрпризом": якобы некий Пол Джаст (Paul Just) ищет работу и после посещения моего сайта высылает своё резюме («Приветствую. Вчера я посетил ваш сайт.. Я в настоящее время ищу работу на полный рабочий день или в качестве стажёра… Пожалуйста, просмотрите мое резюме и дайте мне знать, что вы думаете. Я защитил файл паролем по соображениям безопасности. Пароль 123456. С благодарностью, Пол Джаст»).
Письмо содержит вложение – запароленный архив Paul-Resume.zip (2 317 байт).
В архиве содержится вредоносный файл Paul-Resume.js (файл сценария JScript; 8 327 байт).
Файл Paul-Resume.js содержит обфусцированный вредоносный код.
На момент написания статьи ни один антивирус не детектировал зловреда.
***
Деструктивные действия вируса:
– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;
– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);
– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;
– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;
– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;
– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;
– …
***
Как не стать жертвой кибермошенников:
– используйте антивирус и брандмауэр, регулярно обновляйте их;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;
– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;
– не открывайте вложения электронных писем от неизвестных отправителей;
– …
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…