Специалисты из компании Prevailion, специализирующейся на кибербезопасности, обнаружили новый вирус для ОС Windows. Программа загружается не на жёсткий диск, а прописывается в реестре операционной системы, из-за чего пользователи, никогда не имевшие дело с подобным ПО, не смогут его найти.
Вирус называется DarkWatchman и, вероятно, рассчитан на русскоязычную аудиторию: об этом свидетельствуют письма, полученные жертвами на электронную почту. К хакерскому письму прикреплён ZIP-архив, который выдаётся за текстовый документ. При открытии архива выводится ошибка, однако вирус начинает загружаться в фоновом режиме, незаметно для пользователя. После этого DarkWatchman прописывается в реестре Windows. Весит программа всего 32 килобайта, поэтому её крайне трудно обнаружить.
Вирус опасен тем, что одновременно управляется с 10 доменов. DarkWatchman запускается при включении компьютера и во время сессии генерирует 500 новых доменов — так программу трудно заблокировать.
Специалисты посоветовали использовать для защиты антивирусы и не открывать подозрительные письма.
Источник: Ferra