image

Pro-Poetin malware verminkt computers

zondag 11 maart 2012, 11:31 door Redactie, 3 reacties

Russische tegenstanders van de kersverse premier Vladimir Poetin zijn het doelwit van zeer vervelende malware geworden. De malware wordt verspreidt via e-mails die beweren details over een aankomende anti-Poetin demonstratie te bevatten. In werkelijkheid gaat het om malware die allerlei bestanden verminkt en verwijdert en de computer laat crashen.

De e-mails hebben verschillende onderwerpen, die elk oproepen tot demonstratie. Een kwaadaardig Word document is als bijlage toegevoegd en zou aanvullende instructies bevatten. Zodra slachtoffers het bestand openen, wordt een macro uitgevoerd dat "een zeer vervelend" Trojaans paard installeert, aldus anti-virusbedrijf Symantec.

Blauw scherm
De malware zoekt naar .7z, .doc, .exe, .msc, .rar, .xls en .zip bestanden en overschrijft die. Vervolgens worden de bestanden verwijderd, waardoor het zelfs met forensische software lastig is om de bestanden terug te halen. Verder wordt er ook verbinding met een IP-adres gemaakt, dat banden met een ander berucht Trojaans paard zou hebben.

Als laatste roept het Trojaanse paard een API aan, waardoor de computer een blauw scherm toont en crasht. E-mails met de kwaadaardige bijlage piekten een dag na de Russische verkiezingen van 4 maart.

Reacties (3)
11-03-2012, 12:22 door vlavlip
Initiated by Putin, Powered by Microsoft.
11-03-2012, 17:23 door Anoniem
@vlavlip: en gebruikers die zo stom zijn om de email te openen.
12-03-2012, 12:54 door Anoniem
@anonymous 17:23
Een word document als bijlage is bij een hoop mensen niet erg verdacht, terwijl deze mensen wellicht wel een .exe of .scr zouden herkennen als onbetrouwbare bijlage.

Zo enorm stom vind ik dat nog niet...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.