Microsoft Word используется для заражения вирусами в Windows

person access_time22-04-2017, 23:14 visibility1 164 chat_bubble_outline0

Компании по безопасности предупреждают о новых атаках с использованием файлов Word

Компания в сфере безопасности FortiGuard Labs предупреждает, что зараженные файлы Microsoft Word используются в эти дни для нанесения вреда Windows, а так же Mac OS затрагивается с помощью макросъемки функции, которая дает возможность загрузить вредоносное ПО на устройства пользователей.

Функция макросов интегрирована в офисный пакет от Microsoft и эксплуатируется злоумышленниками что бы заразить ОС, и похоже эта новая волна атак, создана на основе подобного подхода, опираясь на VBA (Visual Basic для приложений) код развертывания вирусных программ.

Что важно отметить, или важное заключается в том, что этот документ Word используется для атаки как Windows, так и MacOS, и исследователи отметили, что, в зависимости от типа операционной системы, скрипт пытается взять другой маршрут, чтобы убедиться, что он успешно компрометирует систему.

Уже заблокирован некоторыми антивирусами

FortiGuard сообщает, что после того, как сценарий интеграции в макрос выполняется, файл пытается загрузиться по ссылке, её мы не будем упоминать здесь и выполнить на локальном компьютере для примера.

Скрипт пытается подключиться к хосту с применением порта 443, так показали исследования, сервер падал при этом, и не отвечал на запросы клиентов. Это не обязательно означает, что системы не может быть поставлена под угрозу, так как процесс заражения остается активным в системе, повторное подключение соединений в фоновом режиме так же продолжается, пока ответ в итоге не будет получен.

Самый простой способ оставаться защищенными от этой новой волны атак, посредством использования документов Word, не использовать файлы поступающие из источников, которым вы не доверяете. Кроме того, если вы открываете сомнительные документы то убедитесь, что вы не используете макрос внутри них, так как он может инициировать весь процесс, который в конечном итоге ставит под угрозу вашу систему.

Антивирусные решения уже обновляются для обнаружения вредоносных документов и FortiGurd утверждает, что ее антивирусные решения нашли как решить проблему зараженных файлов, поэтому убедитесь, что вы используете полностью современное и обновленное программное обеспечение безопасности, особенно если вы работать с офисными документами из источников сомнительного типа.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

persons_moryachok access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

persons_moryachok access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)