Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Угрожающие движения мышью

Прочитали: 5669 Комментариев: 92 Рейтинг: 131

20 октября 2017

Макровирусы для MS Office.
В данную группу объединяют вирусы, использующие особенности файлов
офисных программ, а также встроенные макроязыки данных приложений.

Классификация именований вирусов по «Доктор Веб»

Появились новости о новой страшной угрозе: завелся банковский троянец, который даже не требует клика по вредоносной ссылке – для заражения достаточно, чтобы пользователь просто провел курсором над линком в файле презентации PowerPoint. Страшно?

Запуск загрузки начинается, когда навести курсор мыши на гиперссылку в файле PowerPoint.

Вредный элемент активируется, что приведет к загрузке на компьютер файла c.php с домена ccn.nl (IP: 46.21.169.110).

#drweb

https://www.engadget.com/2017/06/11/malware-downloader-infects-your-pc-without-a-mouse-click/

На самом деле ничего страшного, несмотря на громкие заголовки. И вот почему: распространение вредоносных программ через макросы Microsoft Office – дело привычное, антивирусы давным-давно знают об этом и распознают угрозы, а сама компания Microsoft многие годы назад внедрила большую кнопку для активации макросов. Более того: большинство современных «макровирусов» для Word и Excel вообще не требует шевелить мышью – они срабатывают в момент открытия файла с разрешенными макросами.

Причина попадания этого случая в новости проста, но парадоксальна: в PowerPoint гораздо сложнее провести запуск «макровируса», не пользуясь уязвимостями, и поэтому киберпреступники обычно даже не пытаются это сделать. Зачем, если провернуть то же самое проще через Word или Excel? В презентации злоумышленнику нужно как-то заставить жертву взаимодействовать с файлом, и обработчик событий при наведении на кнопку – как раз один из простейших способов. Вообще, в нормальных условиях это работает для подсветки или смены цвета кнопки или ссылки, на которую зритель презентации наводит мышку. Так уж ли важен подобный функционал? Возможно, не стоит запускать макросы, если сама корпорация Microsoft не рекомендует этого делать в своих продуктах?

#банковский_троянец #вредоносное_ПО #обновления_безопасности #обновления_антивируса

Антивирусная правДА! рекомендует

  • Чтобы не опасаться макровирусов, неважно, в Word или PowerPoint, стоит, как бы банально это ни звучало, держать антивирус включенным и своевременно обновляться.
  • Не следует открывать незнакомые файлы из рассылок с неизвестных адресов, а также не стоит всерьез рассчитывать, что кто-то будет присылать вам бухгалтерские документы в формате презентаций PowerPoint.
  • И, очевидно, просто не нужно включать макросы. Особенно в чужих файлах.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: