Перейти к содержанию
Искать в
  • Ещё...
Поиск контента, содержащего...
Поиск результатов в...

Новая вредоносная программа распространяется через зараженные документы Microsoft Office

Авторизация  
TacTics

Китайская компания кибербезопасности Qihoo 360 обнаружила новый вид вредоносного ПО, которое в настоящее время активное распространяется по сети. Вредонос использует уязвимость нулевого дня в Internet Explorer для установки бэкдора для трояна на ПК пользователей Windows.

загружено (5).jpg

Впрочем, даже если вы использовали Internet Explorer только один раз для того чтобы скачать Chrome, стоит быть осмотрительным, поскольку веб-страница с вредоносным кодом встроена в зараженный документ Office.

загружено.png

После того, как пользователь открывает документ, весь код эксплойта и вредоносное ПО загружаются через удаленный сервер. Последняя фаза атаки использует общедоступный метод обхода UAC и стеганографию файлов, чтобы избежать мониторинга трафика и «безфайловой» загрузки.

Microsoft уже в курсе проблемы и скоро закроет уязвимость, но пока эксперты рекомендуютпользователям не открывать документы Office из неизвестных источников и использовать программное обеспечение безопасности.

Авторизация  


0 Комментариев


Рекомендуемые комментарии

Комментариев нет

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Добавить комментарий...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...