В реєстрі Windows знайшли небезпечний вірус

Небезпечний вірус для Windows ховається у реєстрі операційної системи після його встановлення. Тому фахівці радять користувачам бути дуже уважними з усією поштою, яку вони відкривають. Його виявили  експерти агентства Prevailion, повідомляє видання Bleeping Computer.

Комп’ютер. Фото з відкритих джерел

Вірусній програми дали назву DarkWatchman. Це так зване фішингове програмне забезпечення, яке зазвичай поширюють способом пересилання електронною поштою. Експерти вже відшукали тут російський слід і впевнені, що це справа рук саме російських хакерів. На це наштовхнув зміст листів, які розсилаються разом з ZIP-файлом, що імітується під текстовий документ.

Отож, при відкритті документа користувач бачить, що відбулась помилка. Але насправді інсталяція вже успішно відбулась. Шкідлива програма заснована на JavaScript і важить всього навсього 32 кілобайти. Фахівці відзначили, що підступність цієї програми у тому, що  вона не завантажується на диск комп’ютера, а зберігається в реєстрі Windows, де його неможливо знайти недосвідченому користувачеві.

Програма запускається кожного разу, коли вмикається пристрій. У коді вірусу знаходиться список із 10 доменів, за допомогою яких програмне забезпечення керується віддалено. Також програма кожного дня генерує до 5 сотень доменів, що дозволяє їй зберігати активність і при блокуванні інших серверів. Фахівці Prevailion дають лише одну рекомендацію -  користуватися антивірусом та не відкривати жодних дивних  листів.

Читайте також: Ілон Маск розповів, скільки податків сплатить за рік

Читайте Comments.ua в Google News