Новый вирус распространяют через Word без помощи макросов‍

Хакеры на вооружение взяли новый способ атаки, который вовлекает DDE - Dynamic Data Exchange. Это устаревший, но по сей день поддерживаемый Microsoft механизм, позволяющий исполнять одним файлам код, который находится в других файлах.


Кибервзломщики за счёт DDE смогли в документ Microsoft Office спрятать троянца, подгружающего вредоносную программу из Сети. Первыми про атаку заявлено экспертами Trend Micro. При открытии пользователем заражённого документа, код спрятанный в файле подключается непосредственно к удаленному серверу, находящемуся под контролем хакеров. Оттуда скачивается вирус-разведчик Seduploader. В том случае если жертва будет представлять интерес для вирусописателей, троянцем в систему запустятся более опасные современные программы-шпионы Sedreco и X-Agent.

Компания Microsoft на следующий день уже после публикации Trend Micro, рассказала, как потенциальные пользователи Office могут себя защитить от DDE-атак. Самым надёжным способом является исключение поддержки действий в подозрительных окнах, которые всплывают при открытии документа. В свою очередь продвинутые пользователи могут в данном случае отредактировать реестр Windows, а также отключить автоматическое обновление поступающих данных одного файла из другого. Специалисты отмечают, что техника заражения компьютеров Windows с помощью DDE является не новой. К ней возродили интерес специалисты фирмы SensePost.

 
Технологии
Добавил: Чернышов Виталий 14-11-2017, 10:10
Новости партнеров

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ