Путеводитель по сайту

Дело о лжеприглашении на свадьбу

 

***

…Намедни получил электронное письмо с "сюрпризом": якобы гендиректор ООО "Транснефтегаз" приглашает меня на свою свадьбу.

 

Дело о лжеприглашении на свадьбу

 

 

Лжеприглашение, хранящееся на облачном сервисе Яндекс.Диск, представляет собой исполняемый файл "CВAДЬБА!! ПРИГЛAШЕНИЕ В РЕСТОРAН!!JPEG.exe" (3 002 939 байт).

 

Дело о лжеприглашении на свадьбу

 

 

Исследование показало, что этот вирус является троянской программой для 32-битной ОС Windows с процессором x86.

Вирус – резидентный, на заражённом ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.

 

Для усыпления бдительности и отвлечения внимания злоумышленники использовали метод так называемой социальной инженерии: перед инсталляцией вируса получателю письма предлагается "отключить свой антивирус на 5 мин".

 

***

Деструктивные действия вируса:

– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;

– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);

– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;

– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;

– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;

– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;

– …

 

 

 

***

Как не стать жертвой кибермошенников:

– используйте антивирус и брандмауэр, регулярно обновляйте их;

– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;

– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;

– не открывайте вложения электронных писем от неизвестных отправителей;

– …

 

Валерий Сидоров

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.