Интернет

Пользователям Рунета угрожает "политический" троян

3 393

Антивирусные компании сообщают, что в последнее время участились случаи распространения вирусов через спам-рассылку. О том, что это за вирус, откуда он берется, и как уберечь от него свой компьютер, Ридусу рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Вирус распространяется через рассылку агитационных листовок. К тексту с предложением посетить митинг оппозиции, прочитать правила поведения на митинге или его примерный сценарий прилагается файл Microsoft Word. В нем и находится вирус Trojan.KillFiles.9055, который при открытии файла автоматически копирует себя на компьютер и запускается.

В лучшем случае он сотрет всю информацию с жесткого диска, в худшем — частично или полностью "убьет" операционную систему. Затем вирус отправит на сервер злоумышленников, расположенный в Великобритании (193.104.153.31), сообщение об успешно выполненной работе. Примечательно, что на этом же адресе находятся два сайта: chart337584.ru и surero48421.ru. Оба доменных имени были созданы в начале февраля 2012 года через регистратора "Наунет".

"Счет идет на миллионы получателей. Вероятней всего, для организации спам-рассылки использовался не один спам-ботнет, а сразу несколько. В настоящее время мы пытаемся установить, какие ботнеты принимали в этом участие", - добавил Александр Гостев.

Чтобы случайно "не заразить" компьютер опасным вирусом, эксперт советует не открывать любые документы, которые приходят к вам спам-рассылками и уж совершенно точно не следует включать исполнение макросов - данная функция по умолчанию запрещена в Microsoft Word.