Было бы наивно ожидать, что хакеры и вирусописателей не поспешат воспользоваться политической возбуждённостью Рунета последних месяцев; воспользовались, ещё как. Антивирусная компания «Доктор Веб» выявила массовую рассылку политического спама, заряженного смертоубойным (для файлов и операционной системы Windows) троянцем. Во вложении к письму — файл в формате Microsoft Word под названием «Инструкция_митинг.doc», а в теле письма — призывы внимательно ознакомиться с инструкциями для участников политических митингов.
В поступившем к нам в редакцию пресс-релизе «Доктор Веб» говорится, в частности:
Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc .exe .doc .xls .rar .zip .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD («синего окна смерти») или перезагрузку компьютера.
Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».
Ни о какой функциональности, связанной с похищением личных данных пользователей, имевших неосторожность открыть вышеуказанный файл, «Доктор Веб» не сообщает. Кажется, Trojan.KillFiles.9055 — это как раз случай так называемого «кибертерроризма» или что-то до крайности на него похожее. Нельзя не отметить и своевременность появления этой пакости: как раз на сегодняшний вечер намечены выступления оппозиции в центре Москвы и других городов России.
На всякий случай приводим фразы из тела заражённого письма:
- «Внимательно изучи инструкцию что необходимо будет делать на этом митинге»
- «Митинг против Путина. Внимательно прочитай инструкцию»
- «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию»
В поле «Тема»/Subject — фразы «Митинг Честные выборы» или «Все на митинг».
Призываем пользователей соблюдать «почтовую гигиену» и ни в коем случае не открывать ни исполняемые файлы, ни архивы, ни документы, поступившие из неизвестных источников.