Путеводитель по сайту

Дело о… письме с вредоносным вложением, или Обломится хакер турецкий…

 

***

…Намедни получил электронное письмо с "сюрпризом".

Во-первых, адреса отправителя и получателя совпадают (якобы я сам себе отправил письмо!).

В письмо с фиктивным обратным адресом добавлены ложные заголовки "Received:".

Письмо отправлено через сербского провайдера free-250-170.mediaworksit.net (188.255.250.170; Sremska Mitrovica).

 

Дело о письме с вредоносным вложением, или Обломится хакер турецкий…

 

Во-вторых, письмо содержит вредоносное вложение – архив Document980.zip (3 023 байт).

В архиве содержится вредоносный файл SCAN008212815.js (файл сценария JScript; 6 009 байт).

 

Дело о письме с вредоносным вложением, или Обломится хакер турецкий…

 

 

Злоумышленники использовали метод так называемой социальной инженерии: для усыпления бдительности и отвлечения внимания получателя письма вредоносному вложению даны безобидные имена, широко применяемые в офисном документообороте – Document* и SCAN* (якобы отсканированная копия какого-то документа!).

 

Файл SCAN008212815.js содержит обфусцированный вредоносный код.

 

Дело о письме с вредоносным вложением, или Обломится хакер турецкий…

 

 

Что делает вредонос, будучи запущенным на исполнение:

– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;

– открывает на локальном ПК необходимые для связи с серверами злоумышленников (www.grafit.com.tr, 213.142.143.183, dns3.lhost126.adeox.com; Турция) UDP- и TCP-порты;

– загружает с серверов злоумышленников сопутствующее вредоносное программное обеспечение;

– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);

– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;

– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу;

– …

 

 

 

***

Как не стать жертвой кибермошенников:

– используйте антивирус и брандмауэр, регулярно обновляйте их;

– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;

– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;

– не открывайте вложения электронных писем от неизвестных отправителей;

– …

 

Валерий Сидоров

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.