Вирус во вложении: спамеры вновь используют макросы

30-03-2015 Вирус во вложении: спамеры вновь используют макросы

Злоумышленники вновь используют уязвимость макросов пакета Office – такой вывод делают специалисты, изучив отчет компании «TrendMicro». Отчёт содержит различную статистику спам – рассылок электронных сообщений.

Механизм использования макросов выглядит так: вредоносный код записывается в виде макроса с форматом, используемого в Microsoft Office. Например, XLSM, который используют для работы с приложениями VBA (Visual Basic).

Далее, готовый вредоносный макрос доставлялся пользователю на почту в виде файла в сообщении от фальшивого авиаперевозчика «Air Canada». Интрига сообщения в том, что во вложении оплаченный электронный билет от авиакомпании. Пользователь открывает присланный файл, появляется текст в «нечитаемой» кодировке, сменить которую предлагают при помощи макросов, которые необходимо включить. Цель достигнута – выполнение макросов включено.

Далее идут заражение компьютера вирусами и загрузка вредоносного ПО. Финиш – машина под контролем спамеров.

Что может защитить от подобного сценария? Вернемся к исходной точке, когда пользователь получил зараженное письмо. Заражение началось в момент, когда адресат открыл вложенный в сообщение файл. Отсюда можно сделать вывод – не отрывать сообщения от незнакомых адресатов и вложенные файлы.

Автор:

Количество просмотров 2044 просмотра

← Новый механизм входа на Yahoo MailЗаключенный сбежал из тюрьмы с помощью электронной почты →

Новые и лучшие

17-02-2013
Нигерийские письма от литературных негров
Нигерийские письма от литературных негров

Нигерийские письма иногда поражают воображение, а примерно у каждого сотого пользователя еще и меняется баланс на карте, после прочтения.

23-05-2013
Количество спама в апреле увеличилось!
Количество спама в апреле увеличилось!

Некоторые данные отчетности о рассылке спама в Сети за апрель 2013 года.

13-08-2012
Бесплатный хостинг почты от Google и новые сюрпризы
Бесплатный хостинг почты от Google и новые сюрпризы

Ощутимая часть пользователей Gmail осталась без доступа к своей почте.

12-09-2014
Хакеры выложили в  сеть базы аккаунтов крупных почтовых сервисов
Хакеры выложили в сеть базы аккаунтов крупных почтовых сервисов

Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».