Нет ответов в данной теме

[News Robot]

Le 5 mars 2012

Des messages spam contenant le Trojan.KillFiles.9055 se sont propagés ces derniers jours. Le Trojan se présente sous la forme d’un document Microsoft Word appelant à participer à la manifestation de l’opposition qui a eu lieu le 5 mars 2012 sur la Place Pouchkine, contre les résultats des élections présidentielles en Russie. Ce document contient des macros, qui enregistrent sur le disque et lancent le programme Trojan.KillFiles.9055,capable de détruire ou de « tuer » l'OS Windows.

Même si le spam politique n’a pas été très répandu avant les élections, les pirates ont décidé de se rattraper tout de suite après. Le 5 mars 2012, les spécialistes de Doctor Web ont détecté des messages spam avec un texte cours appelant à venir à la manifestation de l'opposition sur la Place Pouchkine à Moscou: "Manifestation pour des élections justes », « Etudie bien le plan de la manifestation », « Manifestation contre Poutine, étudie le guide de l’opposant », « Il est très important de lire ce message pour savoir comment tout le monde va agir au cours des manifestations », la pièce jointe est un fichier intitulé : Инструкция_митинг.doc (Guide du manifestant)

Ce document contient plusieurs macros lançant le Trojan.KillFiles.9055 qui détruit l'OS Windows.

Une manifestation pour des élections justes aura lieu le 05 mars à 19h sur la Place Pouchkine, venez nombreux.
Nous avons besoin de votre soutien ! Il est temps d’agir !
Maintenant ou jamais ! Nous n’aurons pas d’autre chance !

Le trojan Trojan.KillFiles.9055 se lance sur le PC et s’enregistre dans la clé du registre relatif à l’autodémarrage. En même temps, le trojan remplace le contenu de tous les fichiers sur le disque C (avec extension .msc, .exe .doc, .xls, .rar, .zip, .7z) et marque qu'ils doivent être supprimés après le redémarrage du PC, ce qui "tue" Windows. Le Trojan.KillFiles.9055 provoque l’apparition d’un BSOD ("écran bleu de la mort") ou le redémarrage du PC.

Ensuite le trojan envoie au serveur distant un message disant que l'OS a été « tué ».

Si l’affichage des macros est désactivé dans Microsoft Word, l’utilisateur ne pourra pas lire le message et l’infection de son système sera impossible. Il verra dans ce cas le message suivant :

Il est évident que cette menace est dangereuse, la signature a déjà été ajoutée aux bases virales Dr. Web. Doctor Web appelle ses utilisateurs à ne pas ouvrir les pièces jointes reçues de la part de personnes inconnues, à ne pas activer le système de macros dans MS Word et à mettre à jour régulièrement les bases virales de l’antivirus.

[url=http://news.drweb.fr/show/?i=594&c=5]Lire l