Новый вирус атакует компьютеры: бойтесь файлов Word

17-02-2018, 12:23 / Автор: Інна Волєва
/
Читати українською
Новый вирус атакует компьютеры: бойтесь файлов Word
2.2т

В интернете обнаружен новый вид вируса, который попадает на компьютеры пользователей через электронную почту под видом файла Word.

Об этом заявили в компании Trustwave SpiderLabs, передает "Максимум".

Подобный метод практикуется злоумышленниками достаточно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего раньше не встречалось. Ранее при открытии зараженных вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут "похищать" учетные данные из электронной почты жертвы, FTP и браузеров. Кроме того, исследователи отметили еще одну его особенность — многоуровневую природу атаки. Так, эксперты Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложения с именем "receipt.docx".

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удаленным OLE-объектам. По словам аналитиков, злоумышленники пользуются тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытого Microsoft в ноябре 2017 года.

Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учетные данные из программ электронной почты, FTP и браузера.

Специалисты отметили чрезвычайно большое количество этапов и сценариев, которые используются этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF. Поэтому они призывают пользователей компьютеров не открывать файлы, полученные от неизвестных отправителей.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
11:39
Какому знаку зодиака повезет 23 июля: прогноз астрологов
162
11:20
Мораторий на проверки: что говорит об этой инициативе бизнес
169
11:01
Дочь Келлога прокомментировала принятие закона по НАБУ и САП
291
10:42
Жара не отступает: прогноз погоды на сегодня
196
10:23
Крушение истребителя Mirage-2000: Игнат рассказал, что произошло с самолетом
562
10:04
Трамп обвинил экс-президента в попытке "переворота": Обама нарушил молчание
316
09:45
Ночью Кривой Рог пережил очередную атаку дронов, есть разрушения
276
09:26
Гороскоп на 23 июля: прогноз для всех знаков зодиака
527
09:07
В Киеве мужчина обстрелял авто на ходу из пистолета, его задержали
313
08:58
В Германии назвали главное условие для быстрой передачи Украине двух комплексов Patriot
432
08:34
Нейросеть от создателей ChatGPT поможет изучить вам любой язык
343
08:13
"Шахеды" станут управляемыми: Флеш о новой российской опасности
585
07:58
Польша призвала своих граждан выехать из России
352
07:36
Когда будет Медовый, Яблочный и Ореховый Спас в Украине 2025 года: названы новые даты
632
07:14
В Молдове четыре пророссийские партии объявили об объединении, чтобы «свергнуть действующую власть»
22:57
Фьюри назвал единственного боксера, который способен победить Усика
1.3т
22:43
Синоптики спрогнозировали, каким будет 23 июля
427
22:19
Трамп высказался о возможности встречи с Путиным в Китае
514
22:03
Застрелилась сестра принцев Уильяма и Гарри
21:58
Россияне пытаются прорваться в Покровск малыми группами
443
21:33
Мобильные ТЦК в Украине: нардеп объяснил, как это будет работать
958
21:14
В Москве подожгли авто руководителя завода по производству дронов, - СМИ
576
20:56
В Кремле придумали причину, почему Путин не может вести переговоры с Зеленским
2.1т
20:41
Верхушка РФ хочет уговорить Путина остановить войну
1.6т
20:18
Дюбуа опоздал на бой с Усиком: СМИ узнали причину
530
20:01
Лукашенко снова хочет докопаться до нефти
492
19:54
Гороскоп на 23 июля: прогноз для каждого знака зодиака
1.3т
19:35
Трамп перепостил ИИ-видео о "задержании Обамы"
422
19:16
США приняли решение о выходе из ЮНЕСКО, - The New York Post
428
18:57
Новые правила сдачи на права: что изменилось в 2025 году
574
18:38
Этим знакам зодиака суждено влюбиться до конца лета: кто в списке астрологов
1.1т
18:19
В Украине 23 июля испортится погода: каким регионам не повезет больше всего
918
18:00
Обрыв троса аттракциона над Днепром год назад: в полиции раскрыли причину трагедии
606
17:41
Зимние выплаты по 19 400 гривен: кто сможет получить помощь ООН
1.4т
17:22
Зеленский поручил сформировать делегацию Украины на переговоры с РФ
525
17:03
Самая масштабная программа перевооружения: Буданов раскрыл планы РФ на 10 лет
1.2т
16:44
Ученые взволнованы ускорением вращения Земли: что происходит в космосе
1.1т
16:25
Военные подтвердили проникновение российских ДРГ в Покровск
546
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie