В МИД Украины заслали опасный вирус
В интернете обнаружена новая модификация компьютерного вируса, получившего имя BackDoor.BlackEnergy ("Черная энергия").
Как сообщает , троянец рассылается вместе с письмами, в теме которых указано название скандального фильма «Невинность мусульман». При этом направлены эти письма в украинские госструктуры.
Инфицированные BackDoor.BlackEnergy компьютеры могут использоваться злоумышленниками для осуществления массовых спам-рассылок, организации DDoS-атак и других противоправных действий.
Новая модификация вируса распространяется при помощи сообщений электронной почты с вложенным документом Microsoft Word. Интересной особенностью обнаруженных писем является то, что они адресованы лицам из украинских государственных ведомств, таких как Министерство иностранных дел Украины и посольство Украины в Соединенных Штатах Америки.
В качестве «горячей темы» злоумышленники используют скандальный фильм «Невинность мусульман», который вызвал волну протестов по всему миру и уже успел привести к человеческим жертвам.
Вложенный в сообщение документ содержит код, который эксплуатирует уязвимость одного из компонентов ActiveX. Этот компонент применяется приложением Word и некоторыми другими продуктами Microsoft для Windows. При попытке открытия документа во временный каталог пользователя сохраняются два файла, имеющие имена «WinWord.exe» и «Невинность мусульман.doc». Первый файл является дроппером (так называют файл-носитель, устанавливающий вирус в систему) троянца BackDoor.BlackEnergy.18 и служит для установки его драйвера в системный каталог.
После запуска дроппера выполняется открытие второго сохраненного файла, представляющего собой обычный документ Microsoft Word. Именно он содержит исходную информацию, которую жертва и ожидала получить. Таким образом, снижается риск возникновения каких-либо подозрений со стороны пользователя.
BackDoor.BlackEnergy.18 может воровать пароли от популярных интернет-приложений (браузеры, почтовые клиенты и т.п.), собирать информацию о компьютере, создавать скриншоты и видеозаписи, получать доступ к компьютеру при помощи функции удаленного рабочего стола.
