Новый вирус атакует компьютеры: бойтесь файлов Word

17-02-2018, 12:23 / Автор: Інна Волєва
/
Читати українською
Новый вирус атакует компьютеры: бойтесь файлов Word
2.2т

В интернете обнаружен новый вид вируса, который попадает на компьютеры пользователей через электронную почту под видом файла Word.

Об этом заявили в компании Trustwave SpiderLabs, передает "Максимум".

Подобный метод практикуется злоумышленниками достаточно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего раньше не встречалось. Ранее при открытии зараженных вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут "похищать" учетные данные из электронной почты жертвы, FTP и браузеров. Кроме того, исследователи отметили еще одну его особенность — многоуровневую природу атаки. Так, эксперты Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложения с именем "receipt.docx".

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удаленным OLE-объектам. По словам аналитиков, злоумышленники пользуются тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытого Microsoft в ноябре 2017 года.

Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учетные данные из программ электронной почты, FTP и браузера.

Специалисты отметили чрезвычайно большое количество этапов и сценариев, которые используются этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF. Поэтому они призывают пользователей компьютеров не открывать файлы, полученные от неизвестных отправителей.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
10:23
Германия никогда не даст Украине ракеты Taurus, - аналитик
104
10:04
Погода в Украине 25 июля: где пройдут кратковременные дожди и грозы
142
09:45
Что будет с ценами на бензин: прогноз до конца года
179
09:26
Гороскоп на 25 июля: прогноз для всех знаков зодиака
346
09:07
Не справился с управлением: в ДТП погиб народный депутат
464
08:57
УЗ усиливает контроль при посадке в поезда: что изменится для пассажиров
238
08:34
Кадыров чуть не утонул: что случилось с главой Чечни в Турции
355
08:13
Топ-чиновник Путина звонил Ермаку с "предложением" в первые часы вторжения - FT
992
07:58
Россия переместила свои системы РЭБ ближе к границам одной из стран НАТО
589
07:36
В Донецкой области расширили зону принудительной эвакуации: в списке Доброполье и не только
236
07:14
Залужный дал неутешительный прогноз по продолжительности войны
476
22:57
Умер Халк Хоган — актер и легенда реслинга
446
22:43
Часть Украины накроют дожди с грозами: прогноз на 25 июля
432
22:19
Усику назначили новый бой и соперника: украинцу дали 30 дней на принятие решения
527
22:03
Сколько территорий может оккупировать РФ за 50 дней ультиматума: Жданов оценил
969
21:58
Бездомные захватили укрытие во Франковске и угрожают всем вокруг
906
21:33
НАТО может остаться без самолета ДРЛО из-за решения США
599
21:14
Призывал к свержению власти: дезертира-предателя приговорили к 6 годам тюрьмы
590
20:56
В Украине подорожает хлеб: когда и насколько взлетят цены
469
20:41
Придется сделать выбор: Залужный предупредил, с какой проблемой столкнется РФ в следующем году
1.1т
20:18
В устье Дуная произошел взрыв на украинском судне, есть погибшие
629
20:01
Тайна Кремля: СМИ раскрыли, как провал "трехдневной СВО" повлиял на армию РФ
19:53
Эти знаки зодиака вскоре ощутят что их приложенные усилия не прошли даром
19:34
Погода на ближайшие дни: жара в некоторых регионах будет нарастать
396
19:15
Нашествие саранчи в Украине: как остановить распространение вредителей
849
18:56
Астрологи назвали 4 знака зодиака, которые разбогатеют до конца лета
1.8т
18:37
В Раде зарегистрировали новый законопроект, который должен вернуть независимость НАБУ и САП
565
18:18
Геологи открыли крупнейшее в мире месторождение железной руды
1.1т
17:59
Мораторий на проверки бизнеса: Свириденко рассказала детали
405
17:40
"Нафтогаз" занял миллиарды у госбанков на газ для отопительного сезона
491
17:21
Эти три знака зодиака становятся только сильнее, когда преодолевают трудности
17:02
Жара сохранится, но не везде: прогноз погоды на завтра
495
16:43
Действия Трампа приводят к росту цен на нефть, - Reuters
393
16:24
В Китае первыми в мире протестировали 6G интернет
410
16:05
Трамп изменил свое отношение к Украине, - Financial Times
1.1т
15:46
Чета Макронов подала иск о клевете в суд США
502
15:27
Летнее наступление РФ затормозилось: Forbes назвал причину
554
15:08
В Украине ожидается неустойчивая погода: в каких регионах будут дожди
493
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie