Хозяин дневника: petrovich  

Дата создания поста: 5 сентября 2015, 23:05

Ко всем записям блога

Эксперты заявили о кибератаке на Россию...

Эксперты заявили о кибератаке на Россию из Латинской Америки


Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО! Ссылки Запрещены!

Специалисты в сфере кибербезопасности заявили об атаке на российских интернет-пользователей нового вируса-шифратора, использующего расширение. pif и направленного из стран Латинской Америки.

Как рассказали в международной антивирусной компании ESET, PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и другое). Этот формат был популярен в ранних версиях операционных систем Microsoft, и ранее его уже использовали для кибератак злоумышленники.

"Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске", пояснили эксперты.

Они привели пример работы вируса. К примеру, пользователю приходит почтовая рассылка с вложенным PIF-файлом, замаскированным под документ Word. Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов. После этого на экран устройства пользователя выводится сообщение, содержащее на русском языке (отметим, с грамматическими ошибками) требования злоумышленников!


Было изменено: 23:07 05/09/2015.

Ко всем записям блога

☍ Поделиться

Извините, но прежде чем оставить комментарий, следует ввести логин и пароль!

(ссылку "ВХОД" в правом верхнем углу страницы хорошо видно? :)