Russische tegenstanders van de kersverse premier Vladimir Poetin zijn het doelwit van zeer vervelende malware geworden. De malware wordt verspreidt via e-mails die beweren details over een aankomende anti-Poetin demonstratie te bevatten. In werkelijkheid gaat het om malware die allerlei bestanden verminkt en verwijdert en de computer laat crashen.
De e-mails hebben verschillende onderwerpen, die elk oproepen tot demonstratie. Een kwaadaardig Word document is als bijlage toegevoegd en zou aanvullende instructies bevatten. Zodra slachtoffers het bestand openen, wordt een macro uitgevoerd dat "een zeer vervelend" Trojaans paard installeert, aldus anti-virusbedrijf Symantec.
Blauw scherm
De malware zoekt naar .7z, .doc, .exe, .msc, .rar, .xls en .zip bestanden en overschrijft die. Vervolgens worden de bestanden verwijderd, waardoor het zelfs met forensische software lastig is om de bestanden terug te halen. Verder wordt er ook verbinding met een IP-adres gemaakt, dat banden met een ander berucht Trojaans paard zou hebben.
Als laatste roept het Trojaanse paard een API aan, waardoor de computer een blauw scherm toont en crasht. E-mails met de kwaadaardige bijlage piekten een dag na de Russische verkiezingen van 4 maart.
Deze posting is gelocked. Reageren is niet meer mogelijk.