Наука и техника
11:46, 20 декабря 2021

В реестре Windows нашли опасный вирус

Вредоносное ПО DarkWatchman обнаружили в реестре ОС Windows
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Tadas Sar / Unsplash

Специалисты агентства Prevailion обнаружили новый опасный вирус для Windows, который прячется в реестре ОС после установки. Об этом сообщает издание Bleeping Computer.

Узнайте больше в полной версии ➞

Вирусная программа под названием DarkWatchman представляет собой фишинговое программное обеспечение, которое распространяется через электронную почту. Судя по содержанию писем, вирус могли создать русскоязычные хакеры или же он рассчитан на российскую аудиторию. К зараженному вирусом письму прикладывается ZIP-файл, который имитируется под текстовый документ.

При открытии документа выдается ошибка, однако установка программы происходит в фоновом режиме. Вредоносная программа основана на JavaScript и весит всего около 32 килобайт. Специалисты отметили, что DarkWatchman не загружается на диск компьютера, а хранится в реестре Windows, где его крайне сложно найти неопытному пользователю.

Программа запускается каждый раз, когда пользователь включает устройство. В коде вируса находится список из десяти доменов, с помощью которых ПО управляется удаленно. Также ежедневно программа генерирует до 500 доменов, что позволяет ей сохранять активность даже при блокировке ряда серверов. Специалисты Prevailion рекомендовали владельцам ПК пользоваться антивирусом и не открывать подозрительные письма.

В середине сентября эксперты по безопасности из компании SentinelLabs рассказали о появлении новой версии опасного банковского трояна ZLoader. Благодаря наличию поддельного сертификата безопасности вирус может отключить встроенный антивирус.

< Назад в рубрику