Специалисты компании «Доктор Веб» предупреждают о появлении новой почтовой рассылки, при помощи которой преступники инфицируют персональные компьютеры вирусом Trojan.KillFiles.9055.
↑ Как выглядит KillFiles Trojan
Файл Microsoft Word, прикрепленный к электронному письму, содержит макрос, который после запуска сохраняется на жестком диске и активирует троянское приложение — вирус Trojan.KillFiles.9055.
↑ На что способен вирус Trojan KillFiles
Данный вирус способен привести операционную систему в нерабочее состояние или повредить важные системные файлы. К примеру, такая рассылка была зафиксирована 5 марта: письма содержали призыв прийти на митинг протеста. В письмо был вложен текстовый документ с инструкциями – именно при его открытии и происходило заражение. При открытии документа активировались несколько макросов, основное предназначение которых – запустить троянскую программу — вирус Trojan.KillFiles.9055 для дальнейших деструктивных действий.
Вирус также способен автоматически прописаться в разделе реестра, который отвечает за автозагрузку. Одновременно производится сканирование системного раздела на файлы с определенным расширением (.msc, .doc, .exe. xls, .zip, .7z., rar). Содержимое найденных файлов заменяется случайной последовательностью, а сами файлы помечаются на удаление после перезапуска системы. В результате данных действий, после перезагрузки система уже неспособна корректно стартовать.
↑ Как проявляется вирус Trojan KillFiles
Вирус Trojan.KillFiles.9055 устанавливает своему процессу свойства критичного для системы, что приводит к появлению BSOD при попытке завершить процесс. Далее вирус отправляет на внешний сервер преступников уведомление о том, что операционная система выведена из строя.
Если настройки редактора Microsoft Word запрещают обработку макросов, текст сообщения будет невозможно прочитать (при этом заражения также не будет).
↑ Рекомендации пользователям Microsoft Word
Специалисты антивирусной компании рекомендуют пользователям с осторожностью относиться к вложениям к электронным письмам от неизвестных источников. Не стоит пренебрегать и встроенной в Microsoft Word системой безопасности, которая блокирует запуск макросов при открытии документа.
К слову, Trojan KillFiles.9055 не единственный вирус, по сети «гуляет» множество других подобных, к примеру, trojan killfiles 26364, trojan killfiles 25224, trojan killfiles 59471, trojan killfiles 30910 и прочие.