Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les manifestations contre les résultats des élections présidentielles russes ont été aussi suivies par les pirates informatiques qui ont diffusé un malware via du spam pour la manifestation du 05 mars.

Le 5 mars 2012

Des messages spam contenant le Trojan.KillFiles.9055 se sont propagés ces derniers jours. Le Trojan se présente sous la forme d’un document Microsoft Word appelant à participer à la manifestation de l’opposition qui a eu lieu le 5 mars 2012 sur la Place Pouchkine, contre les résultats des élections présidentielles en Russie. Ce document contient des macros, qui enregistrent sur le disque et lancent le programme Trojan.KillFiles.9055,capable de détruire ou de « tuer » l'OS Windows.

Même si le spam politique n’a pas été très répandu avant les élections, les pirates ont décidé de se rattraper tout de suite après. Le 5 mars 2012, les spécialistes de Doctor Web ont détecté des messages spam avec un texte cours appelant à venir à la manifestation de l'opposition sur la Place Pouchkine à Moscou: "Manifestation pour des élections justes », « Etudie bien le plan de la manifestation », « Manifestation contre Poutine, étudie le guide de l’opposant », « Il est très important de lire ce message pour savoir comment tout le monde va agir au cours des manifestations », la pièce jointe est un fichier intitulé : Инструкция_митинг.doc (Guide du manifestant)

Ce document contient plusieurs macros lançant le Trojan.KillFiles.9055 qui détruit l'OS Windows.

screen

Une manifestation pour des élections justes aura lieu le 05 mars à 19h sur la Place Pouchkine, venez nombreux.
Nous avons besoin de votre soutien ! Il est temps d’agir !
Maintenant ou jamais ! Nous n’aurons pas d’autre chance !

Le trojan Trojan.KillFiles.9055 se lance sur le PC et s’enregistre dans la clé du registre relatif à l’autodémarrage. En même temps, le trojan remplace le contenu de tous les fichiers sur le disque C (avec extension .msc, .exe .doc, .xls, .rar, .zip, .7z) et marque qu'ils doivent être supprimés après le redémarrage du PC, ce qui "tue" Windows. Le Trojan.KillFiles.9055 provoque l’apparition d’un BSOD ("écran bleu de la mort") ou le redémarrage du PC.

Ensuite le trojan envoie au serveur distant un message disant que l'OS a été « tué ».

Si l’affichage des macros est désactivé dans Microsoft Word, l’utilisateur ne pourra pas lire le message et l’infection de son système sera impossible. Il verra dans ce cas le message suivant :

screen

Il est évident que cette menace est dangereuse, la signature a déjà été ajoutée aux bases virales Dr. Web. Doctor Web appelle ses utilisateurs à ne pas ouvrir les pièces jointes reçues de la part de personnes inconnues, à ne pas activer le système de macros dans MS Word et à mettre à jour régulièrement les bases virales de l’antivirus.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg