Microsoft Word используется для заражения вирусами в Windows

person access_time22-04-2017, 23:14 visibility1 363 chat_bubble_outline0

Компании по безопасности предупреждают о новых атаках с использованием файлов Word

Компания в сфере безопасности FortiGuard Labs предупреждает, что зараженные файлы Microsoft Word используются в эти дни для нанесения вреда Windows, а так же Mac OS затрагивается с помощью макросъемки функции, которая дает возможность загрузить вредоносное ПО на устройства пользователей.

Функция макросов интегрирована в офисный пакет от Microsoft и эксплуатируется злоумышленниками что бы заразить ОС, и похоже эта новая волна атак, создана на основе подобного подхода, опираясь на VBA (Visual Basic для приложений) код развертывания вирусных программ.

Что важно отметить, или важное заключается в том, что этот документ Word используется для атаки как Windows, так и MacOS, и исследователи отметили, что, в зависимости от типа операционной системы, скрипт пытается взять другой маршрут, чтобы убедиться, что он успешно компрометирует систему.

Уже заблокирован некоторыми антивирусами

FortiGuard сообщает, что после того, как сценарий интеграции в макрос выполняется, файл пытается загрузиться по ссылке, её мы не будем упоминать здесь и выполнить на локальном компьютере для примера.

Скрипт пытается подключиться к хосту с применением порта 443, так показали исследования, сервер падал при этом, и не отвечал на запросы клиентов. Это не обязательно означает, что системы не может быть поставлена под угрозу, так как процесс заражения остается активным в системе, повторное подключение соединений в фоновом режиме так же продолжается, пока ответ в итоге не будет получен.

Самый простой способ оставаться защищенными от этой новой волны атак, посредством использования документов Word, не использовать файлы поступающие из источников, которым вы не доверяете. Кроме того, если вы открываете сомнительные документы то убедитесь, что вы не используете макрос внутри них, так как он может инициировать весь процесс, который в конечном итоге ставит под угрозу вашу систему.

Антивирусные решения уже обновляются для обнаружения вредоносных документов и FortiGurd утверждает, что ее антивирусные решения нашли как решить проблему зараженных файлов, поэтому убедитесь, что вы используете полностью современное и обновленное программное обеспечение безопасности, особенно если вы работать с офисными документами из источников сомнительного типа.
tagsКлючевые слова

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)