Тайным местом для хранения троян-загрузчиков стали объекты Word

17 авг 2015 в 09:083730
(4.4)
 
 «Доктор Веб» приняла решение поставить в известность пользователей о том, что правонарушители по электронке выкладывают программу вредоносного содержания, которая пользователям предстаёт как электронный документ, в виде Word.
Вред, который олицетворяет троян, представляется в письмах с непосредственным вложением. 

Документ был будто засекречен с применением алгоритма RSA, и для знакомства с содержимым, пользователям было предложено активировать в редакторе Ворд такую функцию, как применение макросов. Интересен тот факт, что документ хранит, будто незаполненную страницу, на ней, в тоже время, расположена полная версия письма, которая для полной секретности набрана шрифтом белого окраса.

После подключения макросов пострадавшему показывается полный текст, тем временем троян проходит этап загрузки с другого сервера с немного другими фрагментами кода, создаёт файлы в уже другом формате, в соответствии с установленной версии вашей операционки, сохраняет , а после запускает на выполнение задач программу.

Сценарии, так же загружают с сервера, который принадлежит преступникам сервера, и включают файл — и вот уже на атакуемый ПК попадает серьёзный банковский троян. В итоге пользователями могут быть потеряны денежные суммы со своих счетов.

Комментарии(0)

Любое копирование, в т.ч. отдельных частей текстов или изображений, публикация и републикация, перепечатка или любое другое распространение информации, в какой бы форме и каким бы техническим способом оно не осуществлялось, строго запрещается без предварительного письменного согласия со стороны редакции. Во время цитирования информации подписчиками ссылки обязательны. Допускается цитирование материалов сайта без получения предварительного согласия, но в объеме не более одного абзаца и с обязательной прямой, открытой для поисковых систем гиперссылкой на сайт не ниже, чем во втором абзаце текста.