Российские эксперты обнаружили вирус, который ломает Windows

Вирусные аналитики российской компании "Доктор Веб" обнаружили новый вирус для Windows, который в ходе своей работы способен "обрушить" работу операционной системы.

На этапе инфицирования компьютера вредоносная программа пытается создать свои копии в системной папке C:\Windows\System32 с именами сsrss.exe, svchost.exe и rundll32.exe. При этом в данной папке уже имеется системный файл сsrss.exe. Для того чтобы заменить его на зараженную копию, вирус пытается остановить системный процесс, запущенный сsrss.exe.

По какой-то причине авторы вируса не учли, что завершение этого процесса приводит к краху операционной системы и появлению "синего экрана смерти", свидетельствующего о фатальной ошибке в работе Windows. Такой подход вызывает "серьезные сомнения в душевном здоровье вирусописателей", отмечают в "Доктор Веб".

Если "обрушить" Windows вирусу не удается, то вредоносная программа подключается к удаленным интернет-серверам и начинает рассылать спам. ссылки в этих письмах ведут в основном на веб-страницы, расположенные на взломанных сайтах. Например, если по основному адресу интернет-ресурса, на который ссылаются рекламные письма, располагается какой-либо нейтральный сайт, то при переходе по ссылке из письма, относящейся к этому же сайту, выполняется автоматическое перенаправление пользователя на совсем другую веб-страницу, говорят специалисты.