Лента TH Новости Глобальные вызовы


Новый вирус распространяется через документы Word и повально заражает ПК

∴ 192

Новый вирус Fancy Bear активно проникает на компьютеры, благодаря распространению документов в формате Microsoft Office.

1085

В контексте недавних событий это похоже на обострившуюся хакерскую активность.

Основой работы вируса является функция Dynamic Data Exchange. Это означает, что пользователь скачивает файл в формате word, который является абсолютно безопасным. Но когда файл открывают, он отсылает запрос через интернет на удаленный сервер и начинает скачивание элементов вируса.

Сама функция не является новой, но это первый случай, когда DDE совместили с Word, не используя макросы.

Самый простой способ оставаться в безопасности – это быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа. Если сообщение выглядит так, значит вирус готов скачиваться и устанавливаться на ваш ПК.

Поскольку SensePost впервые раскрывается, перед использованием функции DDE пользователи будут видеть диалоговое окно, которое выглядит примерно так:

1

2

Вирус начнет скачиваться только тогда, когда вы дважды нажали «да».

Также можно изменить настройки в реестре Windows, чтобы отключить автоматическое обновление данных из одного файла в другой.

Филипп Дончев