***
…Намедни получил очередное электронное письмо с "сюрпризом": якобы гендиректор ООО "Транснефтегаз" приглашает меня на свою свадьбу.
Лжеприглашение, хранящееся на облачном сервисе Яндекс.Диск, представляет собой исполняемый файл "CВAДЬБА!! ПРИГЛAШЕНИЕ В РЕСТОРAН!!JPEG.exe" (3 002 939 байт).
Исследование показало, что этот вирус является троянской программой для 32-битной ОС Windows с процессором x86.
Вирус – резидентный, на заражённом ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.
Для усыпления бдительности и отвлечения внимания злоумышленники использовали метод так называемой социальной инженерии: перед инсталляцией вируса получателю письма предлагается "отключить свой антивирус на 5 мин".
***
Деструктивные действия вируса:
– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;
– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);
– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;
– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;
– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;
– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;
– …
***
Как не стать жертвой кибермошенников:
– используйте антивирус и брандмауэр, регулярно обновляйте их;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;
– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;
– не открывайте вложения электронных писем от неизвестных отправителей;
– …