#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика

16 апр 2018 12:40 #68263 от ICT
ICT создал тему: Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика
Халтура на службебезопасности Ошибка скрипта внутри вредоносных документов, созданных вMicrosoft Word, препятствует распространению шифровальщика-вымогателя GandCrab.Об этом сообщает ресурс bleepingcomputer.com. Рассматриваемый шифровальщик распространяется несколькимиразными способами. Один из них заключается в рассылке спама с заархивированнымидокументами Word. Эти документы содержат макросы с VBS-скриптом, который вслучае активации должен скачать и запустить шифровальщик. Однако, как выяснилось, скрипт срабатывает далеко не всегда.Эксперт по информационной безопасности БрэдДанкан (Brad Duncan) обнаружил, что в компиляторе скрипта содержитсяошибка, блокирующая его исполнение. Таким образом, некоторое количество потенциальных жертвоказались избавлены от заражения. Впрочем, их вряд ли было много: статистикаресурса id-ransomware.malwarehunterteam.com показывает, что 10-11 апреля 2018г., когда началась спам-рассылка, никакого особенного спада в количествезаражений не произошло, хотя их и так было относительно немного.
Вложенный файл:
Вирусописатели-халтурщики не смогли доставить проблем пользователям Word Данкан также предсказал, что, скорее всего, ошибка в скриптебудет быстро исправлена. Когда в феврале 2018 г. компания Bitdefenderобнаружила ошибки в GandCrab и выпустила дешифратор для него, злоумышленникименее чем через неделю выпустили исправленный вариант. Спам неэффективен Данкан отметил, что такие рассылки сегодня в принципе неочень эффективны. «Чтобы заразиться, потенциальные жертвы должны были выйти изрежима защищенного просмотра и, проигнорировав все предупреждения безопасности,разрешить запуск макросов, — заявил Данкан. — Пользователи также с легкостьюмогут активировать политику ограничений ПО (Software Restriction Policies —SRP) или AppLocker, чтобы предотвратить подобные заражения». «Макросы в документах Word сегодня по умолчанию отключены, —говорит Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services, — Это, впрочем, немешает хакерам пытаться заставить пользователей их активировать с помощьювсякого рода социальной инженерии. Иногда эти попытки оказываются успешными, ипользователи действительно игнорируют все предупреждения и запускают макросы,наживая себе крупные неприятности. Если документ поступает не из проверенного иперепроверенного источника, активировать макросы нельзя ни в коем случае». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Доктор Веб" зафиксировал возвращение опасного трояна для Mac OS X17.49Пятница, 27 февраля 2015
    Более 16 тыс. человек стали жертвами мобильного трояна-шифровальщика личных данных16.05Вторник, 20 декабря 2016
    Более 1 млн пользователей загрузили трояна из Google Play12.2Четверг, 10 ноября 2016
    «Доктор Веб» обнаружил в Google Play трояна-похитителя логинов и паролей пользователей «ВКонтакте»11.69Среда, 15 июня 2016
    Реклама не спасла Google9.68Вторник, 04 августа 2020
    "Почту России" спасла явка с повинной9.47Среда, 17 июня 2015
    Сверхпопулярная «ловля покемонов» не спасла финансовый год Nintendo9.37Среда, 26 октября 2016
    Российский рынок смартфонов от краха спасла провинция9.37Четверг, 24 августа 2017
    В Microsoft Word обнаружена опасная уязвимость9.3Вторник, 11 апреля 2017
    Система распознавания лиц помогла задержать опасного преступника в Кемерово9.27Четверг, 22 ноября 2018

    Мы в соц. сетях