Компания
«Доктор Веб» предупреждает о резком росте количества мусорных писем,
содержащих в качестве вложений вредоносные программы Trojan.Packed.1198
и Trojan.PWS.Panda.31.
Потенциально опасные сообщения распространяются под видом
писем, якобы содержащих видеоролик с участием известной актрисы
Анджелины Джоли. На самом же деле в прикрепленном архиве с именем
anjelina_video.exe спрятан установщик вредоносной программы. При
попытке открытия файла троян проверяет, не инсталлированы ли на
компьютере жертвы определенные фальшивые антивирусы, и в случае их
обнаружения завершает работу. Если же никаких признаков лжеантивирусов
обнаружить не удается, троян загружает на машину ряд вредоносных
компонентов, уничтожает свой исходный файл и перезагружает систему.
После заражения ПК троян изменяет настройки зон безопасности
Windows, отключает встроенный брандмауэр, удаляет из реестра данные
расширений Internet Explorer и устанавливает в качестве поискового
движка Google. После этого на экран выводится сообщение о том, что
компьютер инфицирован, а его владельцу предлагается скачать антивирус.
Причем вредоносные файлы загружаются еще до вывода уведомления о
заражении системы.
В течение последних дней, по данным
сервера статистики компании «Доктор Веб», в пиковые часы более половины
всех инфицированных писем содержали троянскую программу
Trojan.Packed.1198. С 25 октября в практически идентичных письмах
началась рассылка вредоносной программы Trojan.PWS.Panda.31.
Специалисты настоятельно рекомендуют пользователям не открывать
вложения в сообщения, полученные с неизвестных или сомнительных адресов.
Источник
|