Выкачивающий деньги опасный троян распространяют через Word

Тема в разделе "Новости информационной безопасности", создана пользователем Kиpилл, 15 авг 2015.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Компания «Доктор Веб» сообщила о распространении злоумышленниками вредоносной программы W97M.DownLoader.507.

    Программа W97M.DownLoader.507 замаскирована под документ в формате Word. Это троян-загрузчик, его рассылают в письмах с вложением. Портал 3Dnews сообщает, что злоумышленники в одном из случаев замаскировали программу под факсимильное сообщение, однако ошиблись с указанной в параметрах датой создания документа в процессе формирования письма. Таким образом компания узнала об угрозе. Документ якобы зашифрован с использованием алгоритма RSA. Для того, чтобы ознакомиться с содержимым файла, пользователь должен включить в редакторе Word использование макросов (программный алгоритм действий). После их включения пользователю предоставляется полный текст документ, в то же время троян загружает с удалённого сервера несколько фрагментов кода, формирует из них файлы сценариев в форматах .bat, .vbs или .ps1 (файл зависит от того, какая на компьютере стоит версия Windows), сохраняет их на диск компьютера и запускает. Сценарии скачивают файл, с помощью которого на компьютер проникает Trojan.Dyre.553. В результате пользователи могут потерять деньги со своих счетов.
    Источник
     
    Последнее редактирование модератором: 16 авг 2015
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.029
    Симпатии:
    4.478

Поделиться этой страницей