Новый вирус атакует компьютеры: бойтесь файлов Word

17-02-2018, 12:23 / Автор: Інна Волєва
/
Читати українською
Новый вирус атакует компьютеры: бойтесь файлов Word
2.2т

В интернете обнаружен новый вид вируса, который попадает на компьютеры пользователей через электронную почту под видом файла Word.

Об этом заявили в компании Trustwave SpiderLabs, передает "Максимум".

Подобный метод практикуется злоумышленниками достаточно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего раньше не встречалось. Ранее при открытии зараженных вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут "похищать" учетные данные из электронной почты жертвы, FTP и браузеров. Кроме того, исследователи отметили еще одну его особенность — многоуровневую природу атаки. Так, эксперты Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложения с именем "receipt.docx".

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удаленным OLE-объектам. По словам аналитиков, злоумышленники пользуются тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытого Microsoft в ноябре 2017 года.

Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учетные данные из программ электронной почты, FTP и браузера.

Специалисты отметили чрезвычайно большое количество этапов и сценариев, которые используются этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF. Поэтому они призывают пользователей компьютеров не открывать файлы, полученные от неизвестных отправителей.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
15:46
Чета Макронов подала иск о клевете в суд США
92
15:27
Летнее наступление РФ затормозилось: Forbes назвал причину
130
15:08
В Украине ожидается неустойчивая погода: в каких регионах будут дожди
202
14:49
Украинский паспорт поднялся в мировом рейтинге: сколько стран можно посещать без виз
191
14:30
Доллар и евро дорожают: сколько стоит валюта в обменниках
220
14:11
Продажи новых автомобилей в Европе резко упали
197
13:52
Для этих знаков зодиака сегодня начинается совершенно новый этап в жизни
701
13:33
УЗ объяснила, почему сейчас сложно купить билеты на поезда
335
13:14
Третий раунд переговоров в Стамбуле: Украина и Россия не приблизились к миру, - WSJ
384
12:55
Усик получил 132 миллиона долларов за бой с Дюбуа: сколько налогов он заплатит
477
12:36
Укргидрометцентр озвучил прогноз на последний месяц лета
396
12:17
Воздушную тревогу в Киевской области будут объявлять по-новому
319
11:58
Вспышка кори в Украине: в каких регионах наивысшие показатели заболеваемости
295
11:39
Эксперт уточнил, ожидаются ли отключения электроэнергии до конца лета
304
11:20
Какому знаку зодиака повезет 24 июля: прогноз астрологов
572
11:01
Итоги встречи в Стамбуле: о чем договорились стороны
567
10:42
Украина получит анонсированные Трампом Patriot не раньше весны 2026 года, - Spiegel
361
10:23
Одесса подверглась мощным ударам, разрушен подъезд многоэтажки
341
10:04
Умеров назвал три основных условия Украины на переговорах в Стамбуле
489
09:45
Снимала наличные: в Днепре возле банкомата убили женщину
754
09:26
Гороскоп на 24 июля: прогноз для всех знаков зодиака
666
09:07
В Одессе после атаки РФ возник пожар на рынке "Привоз"
370
08:57
Буданов оценил значение Келлога в команде Трампа
387
08:34
Зеленский заявил, что внесет в Раду законопроект, который должен усилить независимость антикоррупционных органов
1.1т
08:13
Венгрия хочет судить мужчину за службу в ВСУ
398
07:58
До 7 000 грн штрафа: на улицах Украины запретили носить определенную одежду
4.5т
07:36
Бундесвер планирует стать сильнейшей армией Европы: Берлин подготовил закон
370
07:14
Как российским ДРГ удалось прорваться к Покровску: эксперт раскрыл детали
765
22:57
"Нам это не нужно", - российская делегация отвергла предложение о прекращении огня
5.1т
22:43
В жизни двух знаков зодиака произойдет переломный момент: что их ждет
1.7т
22:19
Трамп изменил позицию по Украине: Буданов рассказал, почему
22:03
Украинская делегация встретилась с Эрдоганом перед переговорами с РФ - что решили
476
21:58
Украина не скоро получит обещанные Трампом системы Patriot: Spiegel назвал сроки
563
21:33
"Весь мир хочет увидеть этот бой": Леннокс Льюис выбрал соперника для Фьюри
1.3т
21:14
В Украине фиксируют нашествие жаб
471
20:56
"Все услышали, что говорят люди": Зеленский объяснил, как поступит с НАБУ и САП
1.3т
20:41
Укрзализныця изменила правила перевозки животных: что должны учитывать украинцы
488
20:18
General Motors потеряла более миллиарда долларов из-за пошлин Трампа
483
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie