Сегодня: 21.11.2017

59.27
69.67
АИ-92 37.8 руб.
АИ-95 40.3 руб.

Следите за новостями:

Сразу два новых вируса распространяются через продукты Microsoft

Заражению могут подвергнуться пользователи программ Word из пакета MS Office, а также Windows Movie Maker.

14.11.2017 10:51

750

Сразу два новых вируса распространяются через продукты Microsoft

Киберпреступники, работающие в сфере создания зловредных приложений, практически в ежедневном режиме демонстрируют невероятные чудеса изобретательности. На этот раз в сети начали распространяться сразу два новых вируса, которые используют для заражения операционной системы от Microsoft программы от самой Microsoft.

За созданием одного из них стоит хакерская группировка Fancy Bear, которая прославилась год назад благодаря взлому серверов Демократической партии США год назад. Именно этот взлом и слухи о том, что Fancy Bear спонсируется Россией и стали почвой для слухов о вмешательстве нашей страны в американские выборы. Примечательно, что вирус под названием Seduploader распространяется через Microsoft Word, но при этом совершенно не использует макрокоманды или "макросы" - кусочки исполняемого программного кода, встроенные в документ.

Согласно отчету работающей в сфере обеспечения кибербезопасности компании Trend Micro, хакеры рассылали файл под названием IsisAttackInNewYork.docx, в котором применялся Dynamic Data Exchange - стандартный для Word механизм исполнения кода, хранящегося в другом файле. Как рассказали эксперты, благодаря возможностям DDE, файл связывается с удаленным сервером и, в случае получения согласия от невнимательного пользователя, загружает на компьютер жертвы установщик вируса Seduploader, который сам по себе не содержит явного зловредного кода и потому не распознается антивирусными программами. В дальнейшем загруженный файл и устанавливал полную версию вируса.

Молниеносной оказалась и реакция Microsoft на появление новой угрозы. Уже на следующий день компания выпустила рекомендацию по безопасности, в которой объяснила, как пользователи могут избежать заражения. Оказалось, что им просто не надо давать свое согласие на загрузку дополнительных файлов, если их об этом попросит скаченный из ненадежного источника текстовый файл.

Другой случай использования использования продукта Microsoft в мошеннических целях нашла компания ESET. Специалисты обнаружили в сети поддельные копии популярного видеоредактора Windows Movie Maker, который входил в комплект поставки Windows XP. Напомним, что в этом году Movie Maker был официально снят с поддержки и загрузить программу с сайта IT-гиганта больше не представляется возможным. Благодаря этому поисковую выдачу заполонили сайты, распространяющие поддельную версию популярного видеоредактора.

При попытке установки фальшивое приложение запрашивает права на исполнение кода от имени администратора и благодаря этому устанавливает на компьютер жертвы вирус-шифровальщик. В результате большинство потенциально важных файлов на компьютере оказываются зашифрованными, а на мониторе появляется требование выкупа, необходимого для того, чтобы получить ключ, позволяющий вернуть утерянную информацию.

Обезопасить себя от этого вируса также довольно просто. Достаточно отказаться от использования устаревшего видеоредактора Windows Movie Maker и подыскать ему более современную и функциональную замену. Кроме того, во избежание заражения рекомендуем скачивать программы только с официальных сайтов их разработчиков, а также регулярно обновлять базу данных своего антивируса.

    История в городе

    Дед-краевед: вятские львы из опоки

    Вот прошелся я тут мимо здания Музея образования на ул. Московской, посмотрел в который раз на львов в воротах и задумался... 


    18.11.2017

    1223

    1

    Как кировские дети впервые попали на программу «Утренняя звезда»?

    Киров.ru рассказывает о событиях осени 1993 года.

    10.11.2017

    478

    0

    Дед-краевед: праздничная демонстрация 7 ноября. Как это было 50 лет назад

    Готовиться к шествию кировчане начинали заранее. Рисовали транспаранты, делали искусственные цветы и венки, украшали автоплатформы.

    07.11.2017

    270

    0

    История в городе: Что такое КОР, и как он называется сейчас?

    Старый клуб носил название «Красный железнодорожник», позже его переименовали – КОР – Клуб имени Октябрьской революции

    07.11.2017

    525

    0

    Эпоха революции в Вятском крае

    7 ноября по всей стране отмечается 100-летие Октябрьской революции. Киров.ru подготовился к этой дате.

    07.11.2017

    444

    0