Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Обновляются угрозы – обновляется и Dr.Web

Прочитали: 6759 Комментариев: 108 Рейтинг: 176

28 апреля 2017

Чтобы продолжать заниматься своими темными делами, киберпреступникам приходится проявлять изобретательность. Одно из таких «изобретений» – использование для проникновения на компьютер скриптовых языков (напомним, что компания «Доктор Веб» еще в 2011 году добавила в свои продукты специальный модуль, обеспечивающий проверку JavaScript, – Dr.Web ScriptHeuristic).

Однако JavaScript – далеко не единственный скриптовый язык, который может встретиться на вашем компьютере. И если аналог JavaScript – JScript, – выполняемый с помощью компонента Windows Scripting Host (WSH), вирусописатели используют уже давно (на нем, например, был написан шифровальщик Trojan.Encoder.4860), то о применении PowerShell (скриптового языка, доступного при наличии в системе Microsoft .NET Framework) пользователям известно гораздо меньше.

Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт в виде документа Microsoft Word. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.

http://news.drweb.ru/show/?i=11268

Факты использования злоумышленниками скриптовых языков JScript и PowerShell потребовали от Dr.Web очередного усиления защиты. В результате был разработан модуль защиты Dr.Web Amsi-client, обеспечивающий проверку выполняемых скриптов PowerShell, JavaScript и VBScript.

#drweb

#JavaScript #ScriptHeuristic #технологии_Dr.Web #Trojan.Encoder #уязвимость #эксплойт #киберпреступление

Антивирусная правДА! рекомендует

Обновления антивирусных продуктов делаются не ради самого процесса: за каждым сообщением об обновлении стоят серьезные доработки и улучшения. Если антивирус требует перезагрузки, то это, скорее всего, означает, что ваша защита нуждается в усилении, в том числе в связи с появлением новых угроз. Не игнорируйте эти требования – лучше потратить несколько минут на перезагрузку, чем столкнуться с последствиями неожиданного заражения.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: