Рассылка вируса от Минобороны Украины

Рассылка по почте нового вируса от Министерства обороны Украины, обратный адрес [email protected]. Электронное письма содержит приблизительно вот такой текст:

тема письма: Від Міноборони України. Документи додаємо

Міністерство оборони України (Міноборони України)

Повітрофлотський, будинок 6

Україна, 03168, м. Київ

тел. (044) 280-31-06

Вітаємо вас. Нагадуємо Вам, що у зв’язку з ситуації, що склалася, на південному сході України, просимо Вас уважно ознайомитися з цим документом (додаємо документ в листі) і звернути увагу на коментарі до кожного пункту. Невиконання умов, вказаних в документі, спричиняє за собою кримінальну відповідальність.

Додаток для розгляду:

1. Документація на 2 л. В 1 экз.

З глибокою повагою генерал-лейтенант В.В. Гелетей

В тексте присутствуют 2 ссылки на загрузку якобы «документа» размером 310 Кб, со других сайтов. Как Вы можете наблюдать по ссылке буду загружаться совсем не документы, а исполняемый файл:

• http://www.paket.lviv.ua/img/document.ex_
• http://diplomail.ru/forum/document.ex_

Файл посылает управляющие коды прямо на драйверы устройств, использующих функции API DeviceIoControl Windows. Вирус устанавливает процедуру ловушки определенных приложений. Т.е. вирус позволяет хакеру контролировать систему для определенных незаконных действий.

Сайт известной антивирусной лаборатории подтверждает, что эти сайты относятся к типу «Malware site» — зловредное программное обеспечение созданное для причинения вреда системе.