*** …Намедни получил электронное письмо с "сюрпризом". Во-первых, адреса отправителя и получателя совпадают (якобы я сам себе отправил письмо!). В письмо с фиктивным обратным адресом добавлены ложные заголовки "Received:". Письмо отправлено через сербского провайдера free-250-170.mediaworksit.net (188.255.250.170; Sremska Mitrovica).
Во-вторых, письмо содержит вредоносное вложение – архив Document980.zip (3 023 байт). В архиве содержится вредоносный файл SCAN008212815.js (файл сценария JScript; 6 009 байт).
Злоумышленники использовали метод так называемой социальной инженерии: для усыпления бдительности и отвлечения внимания получателя письма вредоносному вложению даны безобидные имена, широко применяемые в офисном документообороте – Document* и SCAN* (якобы отсканированная копия какого-то документа!).
Файл SCAN008212815.js содержит обфусцированный вредоносный код.
Что делает вредонос, будучи запущенным на исполнение: – в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов; – открывает на локальном ПК необходимые для связи с серверами злоумышленников (www.grafit.com.tr, 213.142.143.183, dns3.lhost126.adeox.com; Турция) UDP- и TCP-порты; – загружает с серверов злоумышленников сопутствующее вредоносное программное обеспечение; – изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]); – внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe; – в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу; – …
*** Как не стать жертвой кибермошенников: – используйте антивирус и брандмауэр, регулярно обновляйте их; – регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения; – своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения; – не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них; – не открывайте вложения электронных писем от неизвестных отправителей; – …
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2016. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.