Revenir vers la liste d'actualités
Le 5 mars 2012
Même si le spam politique n’a pas été très répandu avant les élections, les pirates ont décidé de se rattraper tout de suite après. Le 5 mars 2012, les spécialistes de Doctor Web ont détecté des messages spam avec un texte cours appelant à venir à la manifestation de l'opposition sur la Place Pouchkine à Moscou: "Manifestation pour des élections justes », « Etudie bien le plan de la manifestation », « Manifestation contre Poutine, étudie le guide de l’opposant », « Il est très important de lire ce message pour savoir comment tout le monde va agir au cours des manifestations », la pièce jointe est un fichier intitulé : Инструкция_митинг.doc (Guide du manifestant)
Ce document contient plusieurs macros lançant le Trojan.KillFiles.9055 qui détruit l'OS Windows.
Une manifestation pour des élections justes aura lieu le 05 mars à 19h sur la Place Pouchkine, venez nombreux.
Nous avons besoin de votre soutien ! Il est temps d’agir !
Maintenant ou jamais ! Nous n’aurons pas d’autre chance !
Le trojan Trojan.KillFiles.9055 se lance sur le PC et s’enregistre dans la clé du registre relatif à l’autodémarrage. En même temps, le trojan remplace le contenu de tous les fichiers sur le disque C (avec extension .msc, .exe .doc, .xls, .rar, .zip, .7z) et marque qu'ils doivent être supprimés après le redémarrage du PC, ce qui "tue" Windows. Le Trojan.KillFiles.9055 provoque l’apparition d’un BSOD ("écran bleu de la mort") ou le redémarrage du PC.
Ensuite le trojan envoie au serveur distant un message disant que l'OS a été « tué ».
Si l’affichage des macros est désactivé dans Microsoft Word, l’utilisateur ne pourra pas lire le message et l’infection de son système sera impossible. Il verra dans ce cas le message suivant :
Il est évident que cette menace est dangereuse, la signature a déjà été ajoutée aux bases virales Dr. Web. Doctor Web appelle ses utilisateurs à ne pas ouvrir les pièces jointes reçues de la part de personnes inconnues, à ne pas activer le système de macros dans MS Word et à mettre à jour régulièrement les bases virales de l’antivirus.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments