Перейти к содержанию
AM_Bot

Политический спам о митинге на Пушкинской площади «убивает» компьютеры

Recommended Posts

AM_Bot

spam.jpgКомпания «Доктор Веб» предупреждает пользователей о распространении массовой почтовой рассылки, с использованием которой злоумышленники инфицируют компьютеры пользователей Trojan.KillFiles.9055. Документ Microsoft Word, вложенный в письмо, призывающее принять участие в протестном митинге оппозиции на Пушкинской площади в Москве, содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это для каких таких версий Windows и Office такое возможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

У нас эти два компонента детектируются как Trojan-Dropper.MSWord.Agent.gj и Trojan-Notifier.Win32.Call.a.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очень интересная практика с учетом текущей политической обстановки. Просто hi-end социально инженерии. Еще бы этому трояну функцию автопостинга в соц. сети (Twitter и Facebook) от лица жертвы ссылок на самого себя перед запарыванием Windows, тогда вообще бомба бы была. Можно было бы импортировать еще выжившим диктаторам как " электронную таблетку от оранжевой революции" :rolleyes:

Пустил волну по сети - проредил на несколько дней состав оппозиционеров в интернете.

Как вам вообще применение такое вредоносов, перспективы есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT

Надеюсь, всем понятно, что:

а) работа с привилегиями стандартного пользователя надёжно защитит от повреждения системы;

б) Software Restriction Policies останавливает угрозы подобного рода. От макроса SRP не защитит, но от запуска трояна — абсолютно. Хотя, конечно же, хотелось бы испытать, как именно макрос вызывает трояна на исполнение в первый раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Порекомендую очень хороший сайт https://bubolab.ru/articles/gubnaya-garmoshka-uroki/ Пользуюсь им некоторое время и там можно легко подходящие курсы себе найти, причем даже со скидкой небольшой что очень и очень круто, но тут уж смотрите все сами и решайте тоже, я лично сайтом более чем остался доволен.
    • Pavelll
      Кто может порекомендовать хорошие курсы игры на губной гармошке. Заинтересовался, думаю научиться играть
    • Quinzy
      Новый телефончик не желаете приобрести для супруги ? Сейчас ожидается "Чёрная пятница" у Самсунга и товары можно будет приобрести со скидкой аж до 90%. Правда не думаю, что такая скидка будет на последние модели. Но на них тоже обещают существенное понижение цены. Почитайте тут https://bfday.ru/brendy/chernaya-pyatnica-v-samsung/ когда она проводится и какие ещё привилегии можно получить за участие в "Чёрной пятнице". А ваша любимая останется довольна на 100%. 
    • Quinzy
      Соглашусь со многими, что у нас техника есть нормальная, да и можно всегда подешевле её купить. Особенно в дни "Чёрной пятницы". Сейчас в конце ноября-начале декабря многие такие распродажи делают. Вот даже про ДНС https://bfday.ru/magaziny/chernaya-pyatnica-v-dns/ почитайте, у них тоже скоро будут хорошие скидки. 
    • soty20
      С Госсектором сейчас всё в порядке. Оборудование ставится российское, с образованием, вроде как, тоже всё  в норме. С ПО полная жопа) отечественный софт...даже не знаю, что должно случиться, чтобы на него перешли в определенных органах
×