Компьютерный вирус охотится на противников Путина

Компания Symantec сообщила, что вирус маскируется под документ Word с информацией о митинге оппозиции на Пушкинской площади 5 марта. На самом деле в почтовом спаме рассылается Trojan.Dropper.

Волна электронного спама, якобы в поддержку митинга, началась перед 5 марта, согласно отчету Symantec. В теме письма содержались призывы к действию, вроде «Все на демонстрацию», «Инструкция, что делать» или «Митинг за равноправные выборы».

Тело письма подталкивает получателя открыть вложение, которое имеет вид документа Word с инструкциями по поводу предстоящего митинга. Когда пользователь открывал файл, он действительно видел сообщение в поддержку антипутинского митинга с картой, где было указано место проведения митинга. Однако одновременно с открытием файла компьютер пользователя заражался вирусом-трояном, который переписывает и удаляет пользовательские файлы.

Помимо уничтожения данных, программа-вирус пытается соединиться с IP-адресом 193.104.153.31, сообщает Symantec. Физически этот сервер расположен в Швейцарии, однако связан с другим печально известным вирусом, который когда-то действовал с адреса, связанного с российским доменным именем.

Атака завершается крахом операционной системы и синим «экраном смерти». Как отмечают специалисты, отличительная черта нового вирусного спама — ненормально большой размер сообщений. В среднем вирусное сообщение имеет размер 500 КБ, тогда как обычно размер спама не превышает 10 КБ.

Специалисты Symantec напоминают пользователям, что нужно не только рассчитывать на антивирусное ПО, но и проявлять элементарное благоразумие. Как известно, громкие события с международным резонансом, вроде прошедших российских выборов и их результатов, используют в собственных интересах различные мошенники.

Компания Symantec уже обновила антивирусное ПО, чтобы защитить своих клиентов от новой атаки. Однако и сами пользователи не должны забывать, что любые спонтанные письма в электронной почте от неизвестных отправителей могут содержать вредоносные вложения.