Новый вирус атакует компьютеры: бойтесь файлов Word

17-02-2018, 12:23 / Автор: Інна Волєва
/
Читати українською
Новый вирус атакует компьютеры: бойтесь файлов Word
2.2т

В интернете обнаружен новый вид вируса, который попадает на компьютеры пользователей через электронную почту под видом файла Word.

Об этом заявили в компании Trustwave SpiderLabs, передает "Максимум".

Подобный метод практикуется злоумышленниками достаточно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего раньше не встречалось. Ранее при открытии зараженных вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут "похищать" учетные данные из электронной почты жертвы, FTP и браузеров. Кроме того, исследователи отметили еще одну его особенность — многоуровневую природу атаки. Так, эксперты Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложения с именем "receipt.docx".

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удаленным OLE-объектам. По словам аналитиков, злоумышленники пользуются тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытого Microsoft в ноябре 2017 года.

Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учетные данные из программ электронной почты, FTP и браузера.

Специалисты отметили чрезвычайно большое количество этапов и сценариев, которые используются этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF. Поэтому они призывают пользователей компьютеров не открывать файлы, полученные от неизвестных отправителей.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
22:57
Пророчество Ванги о пришельцах 2025-го может сбыться: к Солнцу летит загадочный объект
1.3т
22:43
Похолодание охватит новые области Украины: прогноз на 30 июля
423
22:19
ГУР предупредило об информационной операции Кремля
353
22:03
Дороги та мости ЄС не готові до війни з Росією, - єврокомісар
476
21:58
В Польше задержали 32 агента российских спецслужб
489
21:33
Россияне заявили об испытаниях морского дрона: что говорят в ВМС
430
21:14
Посол объяснил, почему поляки так и не смогли полюбить украинских беженцев
2.2т
20:56
Международное водительское удостоверение: как оформить документ без экзаменов и за считанные дни
445
20:41
В Кривом Роге мужчина подорвал себя и жену гранатой: подробности трагедии
629
20:18
Трамп назвал условие визита в Китай
557
20:01
Польше не хватает украинского зерна
585
19:54
Гороскоп на 30 июля: прогноз для каждого знака зодиака
19:35
Украинцы все чаще отдают предпочтение электрическим автомобилям
375
19:16
В Кремле прокомментировали заявление Трампа о сокращении 50-дневного дедлайна
595
18:57
Ядерная программа КНДР: Северная Корея заявила, что США должны признать изменившуюся реальность
899
18:38
Зеленский одобрил военную службу по контракту для граждан старше 60 лет
460
18:19
Эти пять знаков зодиака смогут осуществить невозможное в ближайшие дни
1.8т
18:00
Названы страны мира с высоким и низким уровнем дохода
542
17:41
Потомки депортированных из Польши украинцев получат компенсации
885
17:22
НБУ изымает из наличного обращения еще одну монету
520
17:03
"Банкоматы не выдают наличные": клиенты одного из банков жалуются на серьезный сбой
565
16:44
Удар по Беленьковской исправительной колонии: количество погибших и раненых возросло
622
16:25
Над Минском зафиксировано сбитие неизвестного беспилотника
403
16:06
Жара не спешит покидать Украину: какой будет погода в начале августа
464
15:47
Билл Гейтс назвал технологию, которая вытеснит смартфоны
2.5т
15:28
Европейская инфраструктура непригодна для переброски войск, - Financial Times
489
15:09
У этих знаков зодиака подходит к концу затяжная "черная полоса"
1.6т
14:50
В Украине произошло землетрясение: в какой области зафиксированы подземные толчки
529
14:31
В Украине хотят изменить правила обязательного медосмотра
14:12
Курс доллара в обменных пунктах: сколько стоит валюта
426
13:53
Новый ультиматум России: решится ли Трамп нанести решительный удар по Путину
713
13:34
Военный эксперт объяснил, почему Россия атакует тыловые города именно ночью
913
13:15
Сколько украинцев собираются вернуться из Польши домой после окончания войны: прогноз посла
565
12:56
Погода в начале августа: что ждет украинцев
483
12:37
Тарифы, пенсии, субсидии: что изменится для украинцев с 1 августа
1.3т
12:18
Politico раскрыло, что не так с торговой сделкой между США и ЕС
504
11:59
Астрологи уточнили, какому знаку зодиака повезет 29 июля
655
11:40
США доставили ядерное оружие в Великобританию, - Bloomberg
535
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie