Обновляются угрозы – обновляется и Dr.Web
28 апреля 2017
Чтобы продолжать заниматься своими темными делами, киберпреступникам приходится проявлять изобретательность. Одно из таких «изобретений» – использование для проникновения на компьютер скриптовых языков (напомним, что компания «Доктор Веб» еще в 2011 году добавила в свои продукты специальный модуль, обеспечивающий проверку JavaScript, – Dr.Web ScriptHeuristic).
Однако JavaScript – далеко не единственный скриптовый язык, который может встретиться на вашем компьютере. И если аналог JavaScript – JScript, – выполняемый с помощью компонента Windows Scripting Host (WSH), вирусописатели используют уже давно (на нем, например, был написан шифровальщик Trojan.Encoder.4860), то о применении PowerShell (скриптового языка, доступного при наличии в системе Microsoft .NET Framework) пользователям известно гораздо меньше.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт в виде документа Microsoft Word. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
Факты использования злоумышленниками скриптовых языков JScript и PowerShell потребовали от Dr.Web очередного усиления защиты. В результате был разработан модуль защиты Dr.Web Amsi-client, обеспечивающий проверку выполняемых скриптов PowerShell, JavaScript и VBScript.
#JavaScript #ScriptHeuristic #технологии_Dr.Web #Trojan.Encoder #уязвимость #эксплойт #киберпреступлениеАнтивирусная правДА! рекомендует
Обновления антивирусных продуктов делаются не ради самого процесса: за каждым сообщением об обновлении стоят серьезные доработки и улучшения. Если антивирус требует перезагрузки, то это, скорее всего, означает, что ваша защита нуждается в усилении, в том числе в связи с появлением новых угроз. Не игнорируйте эти требования – лучше потратить несколько минут на перезагрузку, чем столкнуться с последствиями неожиданного заражения.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
14:44:53 2018-11-20
Денисенко Павел Андреевич
22:59:56 2018-08-05
Неуёмный Обыватель
03:17:46 2018-07-04
alex-diesel
14:52:56 2018-04-16
Регулярно обновляться это не прихоть и не блажь. простите за тавтологию ))
vasvet
08:28:56 2018-04-08
Littlefish
09:20:06 2017-06-01
220wolf
09:36:00 2017-05-26
гном
13:02:44 2017-05-13
гном
13:00:14 2017-05-13
Valmar
18:46:10 2017-05-10
Вячeслaв
12:01:33 2017-05-10
philosoph
00:41:21 2017-05-10
Татьяна
17:08:02 2017-05-09
dosia
11:39:20 2017-05-06
dosia
11:39:11 2017-05-06
Верните Неуёмного
18:23:07 2017-05-04
Верните Неуёмного
18:13:46 2017-05-04
К христарадникам-псевдорепортёрам не относится.
PITONMAN
16:06:29 2017-05-04
sania2186
13:48:56 2017-05-03
Любитель пляжного футбола
22:19:43 2017-05-02
Voin sveta
13:53:55 2017-05-02
http://i1.sendpic.org/i/4C/4CYyKsnwHV5NjkbNG4eMTM9SW2R.png
Вот ссылка на скриншот
Вячeслaв
11:17:17 2017-05-02
Но идея интересная. если бы можно было построить внутри антивируса взаимосвязь всех файлов системы и выявлять подозрительные активности при появлении новых ресурсов. Кто знает, может мы еще увидим антивирус на основе искуственного интеллекта
A1037
00:12:17 2017-05-02
ka_s
22:58:31 2017-05-01
markus leon
09:02:16 2017-04-30
Теперь вопрос, в случае правильно настроеного фаерволла, при открытии ворд-файла с описанной гадостью и отсутствии правила для ворда, фаервол же должен спрашивать разрешать или нет, или там каким-то другим способом выходит в сеть зараженный ворд-файл.
Любитель пляжного футбола
11:38:45 2017-04-29
Любитель пляжного футбола
00:29:52 2017-04-29
Любитель пляжного футбола
00:20:55 2017-04-29
Ещё, к примеру, программа Word, выпуск 2003 мне очень нравится, эту версию я досконально знаю, а в Word 2007 кардинально сменился интерфейс, что меня от него и оттолкнуло, хотя в нём есть ряд весьма удобных новшеств. Вот дома и пользуюсь Word 2003.
razgen
00:09:37 2017-04-29
Любитель пляжного футбола
23:56:20 2017-04-28
stavkafon
23:22:05 2017-04-28
iAFC
22:21:25 2017-04-28
Andromeda
22:20:59 2017-04-28
aleks_ku
22:19:24 2017-04-28
vla_va
22:11:47 2017-04-28
solec
22:08:31 2017-04-28
Б...а
22:01:40 2017-04-28
Stasilaz
21:58:42 2017-04-28
В...а
21:48:13 2017-04-28
Luger
21:48:02 2017-04-28
Dvakota
21:47:01 2017-04-28
НинаК
21:37:28 2017-04-28
Альфа
21:20:20 2017-04-28
Marsn77
20:48:33 2017-04-28
ek
20:43:48 2017-04-28
Nett
20:25:34 2017-04-28
Nikodim2011
20:20:34 2017-04-28
kva-kva
20:15:16 2017-04-28
orw_mikle
20:06:26 2017-04-28
a13x
19:21:04 2017-04-28