Le 5 mars 2012
Même si le spam politique n’a pas été très répandu avant les élections, les pirates ont décidé de se rattraper tout de suite après. Le 5 mars 2012, les spécialistes de Doctor Web ont détecté des messages spam avec un texte cours appelant à venir à la manifestation de l'opposition sur la Place Pouchkine à Moscou: "Manifestation pour des élections justes », « Etudie bien le plan de la manifestation », « Manifestation contre Poutine, étudie le guide de l’opposant », « Il est très important de lire ce message pour savoir comment tout le monde va agir au cours des manifestations », la pièce jointe est un fichier intitulé : Инструкция_митинг.doc (Guide du manifestant)
Ce document contient plusieurs macros lançant le
Une manifestation pour des élections justes aura lieu le 05 mars à 19h sur la Place Pouchkine, venez nombreux.
Nous avons besoin de votre soutien ! Il est temps d’agir !
Maintenant ou jamais ! Nous n’aurons pas d’autre chance !
Le trojan
Ensuite le trojan envoie au serveur distant un message disant que l'OS a été « tué ».
Si l’affichage des macros est désactivé dans Microsoft Word, l’utilisateur ne pourra pas lire le message et l’infection de son système sera impossible. Il verra dans ce cas le message suivant :
Il est évident que cette menace est dangereuse, la signature a déjà été ajoutée aux bases virales Dr. Web. Doctor Web appelle ses utilisateurs à ne pas ouvrir les pièces jointes reçues de la part de personnes inconnues, à ne pas activer le système de macros dans MS Word et à mettre à jour régulièrement les bases virales de l’antivirus.
[url=http://news.drweb.fr/show/?i=594&c=5]Lire l