В реестре Windows обнаружили опасный вирус
Опасный вирус для Windows скрывается в реестре операционной системы после установки. Поэтому специалисты советуют пользователям быть очень внимательными ко всей почте, которую они открывают. Его обнаружили эксперты агентства Prevailion, сообщает издание Bleeping Computer.
Вирусные программы дали название DarkWatchman. Это так называемое фишинговое программное обеспечение, обычно распространяемое способом пересылки по электронной почте. Эксперты уже нашли здесь российский след и уверены, что это дело рук именно российских хакеров. На это натолкнуло содержание писем, рассылаемых вместе с ZIP-файлом, имитируемым под текстовый документ.
"Если файл открыть, то пользователь увидит всплывающее сообщение-приманку, которое система распознает как "Неизвестный формат", но на самом деле вредоносные файлы были установлены уже в фоновом режиме", - предупреждают эксперты.
При открытии документа пользователь видит, что произошла ошибка. Но на самом деле установка уже успешно состоялась. Вредоносная программа основана на JavaScript и весит всего 32 килобайта. Специалисты отметили, что коварство этого приложения в том, что оно не загружается на диск компьютера, а хранится в реестре Windows, где его невозможно найти неопытному пользователю.
Приложение запускается каждый раз при включении устройства. В коде вируса находится список из 10 доменов, с помощью которых программное обеспечение управляется удаленно, а также может сохранять активность и при блокировке других серверов. Специалисты Prevailion дают только одну рекомендацию - пользоваться антивирусными программами и не открывать никаких странных писем.
