Эксперты заявили о кибератаке на Россию из Латинской Америки

3 сен 2015 Александр Корнев Комментариев: 0

Специалисты в сфере кибербезопасности заявили об атаке на российских интернет-пользователей нового вируса-шифратора, использующего расширение .pif и направленного из стран Латинской Америки.

23.4K
Выбор редакции

Эксперты заявили о кибератаке на Россию из Латинской Америки

Эксперты заявили о кибератаке на Россию из Латинской Америки
Как рассказали в международной антивирусной компании ESET, PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и другое). Этот формат был популярен в ранних версиях операционных систем Microsoft, и ранее его уже использовали для кибератак злоумышленники.
 
«Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске», – пояснили эксперты.
 
Они привели пример работы вируса. К примеру, пользователю приходит почтовая рассылка с вложенным PIF-файлом, замаскированным под документ Word. Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов. После этого на экран устройства пользователя выводится сообщение, содержащее на русском языке (отметим, с грамматическими ошибками) требования злоумышленников.  
 

Hi-Tech

Naked Science Facebook VK Twitter
23.4K

Комментарии

Быстрый вход

или зарегистрируйтесь, чтобы отправлять комментарии
Вы сообщаете об ошибке в следующем тексте:
Нажмите Отправить ошибку