Эксперты заявили о кибератаке на Россию...
Эксперты заявили о кибератаке на Россию из Латинской Америки
Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО! Ссылки Запрещены!
Специалисты в сфере кибербезопасности заявили об атаке на российских интернет-пользователей нового вируса-шифратора, использующего расширение. pif и направленного из стран Латинской Америки.
Как рассказали в международной антивирусной компании ESET, PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и другое). Этот формат был популярен в ранних версиях операционных систем Microsoft, и ранее его уже использовали для кибератак злоумышленники.
"Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске", пояснили эксперты.
Они привели пример работы вируса. К примеру, пользователю приходит почтовая рассылка с вложенным PIF-файлом, замаскированным под документ Word. Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов. После этого на экран устройства пользователя выводится сообщение, содержащее на русском языке (отметим, с грамматическими ошибками) требования злоумышленников!
Было изменено: 23:07 05/09/2015.
Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО! Ссылки Запрещены!
Специалисты в сфере кибербезопасности заявили об атаке на российских интернет-пользователей нового вируса-шифратора, использующего расширение. pif и направленного из стран Латинской Америки.
Как рассказали в международной антивирусной компании ESET, PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и другое). Этот формат был популярен в ранних версиях операционных систем Microsoft, и ранее его уже использовали для кибератак злоумышленники.
"Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске", пояснили эксперты.
Они привели пример работы вируса. К примеру, пользователю приходит почтовая рассылка с вложенным PIF-файлом, замаскированным под документ Word. Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов. После этого на экран устройства пользователя выводится сообщение, содержащее на русском языке (отметим, с грамматическими ошибками) требования злоумышленников!
Было изменено: 23:07 05/09/2015.