|
English version |
***
…Намедни получил электронное письмо с "сюрпризом".
Во-первых, адреса отправителя и получателя совпадают (якобы я сам себе отправил письмо!).
В письмо с фиктивным обратным адресом добавлены ложные заголовки "Received:".
Письмо отправлено через сербского провайдера free-250-170.mediaworksit.net (188.255.250.170; Sremska Mitrovica).
Во-вторых, письмо содержит вредоносное вложение – архив Document980.zip (3 023 байт).
В архиве содержится вредоносный файл SCAN008212815.js (файл сценария JScript; 6 009 байт).
Злоумышленники использовали метод так называемой социальной инженерии: для усыпления бдительности и отвлечения внимания получателя письма вредоносному вложению даны безобидные имена, широко применяемые в офисном документообороте – Document* и SCAN* (якобы отсканированная копия какого-то документа!).
Файл SCAN008212815.js содержит обфусцированный вредоносный код.
Что делает вредонос, будучи запущенным на исполнение:
– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;
– открывает на локальном ПК необходимые для связи с серверами злоумышленников (www.grafit.com.tr, 213.142.143.183, dns3.lhost126.adeox.com; Турция) UDP- и TCP-порты;
– загружает с серверов злоумышленников сопутствующее вредоносное программное обеспечение;
– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);
– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;
– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу;
– …
***
Как не стать жертвой кибермошенников:
– используйте антивирус и брандмауэр, регулярно обновляйте их;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;
– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;
– не открывайте вложения электронных писем от неизвестных отправителей;
– …
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…