Не оставляйте документы без присмотра

Незваные гости

добавить в избранное

Не оставляйте документы без присмотра

Прочитали: 7685 Комментариев: 50 Рейтинг: 73

31 октября 2019

Неизвестная APT-группировка начала использовать документы LibreOffice для доставки вредоносного ПО. Причем речь идет не о каких-то экзотических вредоносах, а о вполне общеизвестных программах, с которыми обычно легко расправляются антивирусы. Однако документы формата .odt, как ни странно, обеспечивают рассылаемым троянцам эффективное прикрытие.

Источник

Напомним, что ODT – это формат файлов для работы с документами, аналог всем известного DOC/DOCX. По умолчанию он используется в клонах OpenOffice/LibreOffice, а также может открываться в Microsoft Word. В свое время ODT был выбран в России как формат, в котором должны создаваться документы в госорганах.

В России вступил в действие национальный стандарт открытых офисных приложений OpenDocument (ODF). Теперь при общении с государственными органами гражданин может использовать документы, подготовленные с применением свободного программного обеспечения.

Стартом для стандартизации ODF стало распоряжение правительства РФ №2299-р вместе с «Планом перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО на 2011-2015 гг.».

Источник

Почему же злоумышленников заинтересовал именно этот формат?

Некоторые антивирусные решения рассматривают odf/odt-файлы как стандартные архивы и не проверяют их содержимое. Тем самым у злоумышленников появляется возможность «провозить контрабандой» вредоносы на целевую систему.

Источник

Некоторые – это какие же? Во избежание кривотолков «расчехляем» Dr.Web Security Space.

Скачаем из Интернета первый попавшийся ODT-файл и добавим в него вирус. Сделать это просто. Как и DOCX, ODT – это обычный ZIP-архив, поэтому файл можно открыть с помощью, например, WinRAR и добавить в нужную директорию тестовый вирус.

Добавляем архив, содержащий EICAR, оставшийся от предыдущих экспериментов. Заодно проверим, может ли антивирус найти заразу не просто в документе, а в документе внутри архива.

Запускаем сканер:

Как и полагается, ODT распознался как архив, обнаружен и тестовый вирус.

Увы, пока что единственным надежным способом защититься от подобных атак будет регулярное обучение персонала распознавать сомнительные сообщения и не открывать вложения из них.

Источник

Может, кто и не знает о существовании ODT, но Dr.Web к таким атакам готов.

#Dr.Web #антивирусная_проверка

Антивирусная правДА! рекомендует

Приведенный пример хорошо демонстрирует разницу между «быстрыми и шустрыми» антивирусами и продуктами класса Dr.Web. Первые экономят на знаниях о возможных путях проникновения угроз, и новые атаки для их пользователей будут нести реальную угрозу.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

elvisghost
17:14:34 2019-11-03

Morpheus, можно даже в *.pptx.
И в MP3, в теги ID, и в EXIF, и RARJPEG вполне работает, а Matroska-MKV вообще отличный контейнер.

Фича на уровне "Бабушка, я умею распаковывать ZIP!"

Шалтай Александр Болтай Собкор
23:25:33 2019-10-31

Уважаемые пассажиры! Помните! Среди вас в автобусе есть пожилые люди, дети и инвалиды. Будьте внимательны, не оставляйте свои вещи без присмотра!

Toma
22:10:00 2019-10-31

Не пользуюсь такими документами, но уверена, что Dr.Web выявит вредоносный код в любых программах.

Геральт Собкор
22:08:10 2019-10-31

Я рад что пользуюсь Dr.Web.

orw_mikle
21:01:07 2019-10-31

Нужна реальная защита от любых угроз, а не "быстрые и шустрые".

Dvakota
20:44:35 2019-10-31

Старый друг лучше новых двух !

anatol
20:02:36 2019-10-31

Не имел дело с этим форматом. Спасибо за предупреждение.

Lenba
19:56:57 2019-10-31

Будь здоров, офис, благодаря Web-у.

Татьяна
18:58:37 2019-10-31

Dr.Web конечно легко справится с такой заразой. За это его и уважаем!

razgen Собкор
18:57:49 2019-10-31

"Может, кто и не знает о существовании ODT, но Dr.Web к таким атакам готов" - уверен, что о возможностях таких атак подавляющее большинство обычных пользователей не знает.
Спасибо за информацию для читателей проекта «Антивирусная правДА!»

L1t1um
18:51:13 2019-10-31

Благодарю за полезную информацию! Буду теперь знать. И спасибо за защиту.

admin_29
18:22:20 2019-10-31

Без антивируса в наше время никак

matt1954
17:48:16 2019-10-31

Я пока с таким не сталкивался,но у меня есть Dr.Web!A вообще-то выпуск прямо к празднику Хеллоуин :-).Спасибо...

ZesMen
17:34:42 2019-10-31

Сталкивался с похожими файлами в почте. Dr.Web заражение предотвратил! Все остались счастливы!

dyadya_Sasha Собкор
16:22:38 2019-10-31

Вот и до OpenOffice/LibreOffice вирусы добрались. А всё распоряжение правительства виновато.;) Чем больше людей юзает ПО, тем привлекательней оно для вирусораспространителей, а тут ещё и в госструктурах разрешили.
А может это происки майкрософт, борящегося за лакомый кусок с конкурентами.;)

vinnetou
15:53:18 2019-10-31

Хорошо,что у нас есть Dr.Web,а он к таким атакам готов!!!

Masha
15:18:17 2019-10-31

Якобы «быстрые и шустрые» антивирусы нам не нужны. У нас есть Dr.Web!

JJK
14:37:51 2019-10-31

Буду теперь знать, что даже офисные документы из интернета надо проверять антивирусом перед открытием.

kozinka.ru Собкор
14:34:34 2019-10-31

Как раз сегодня составлял письмо в техподдержку служебной программы на бланке формата .odt, но составив, и немного подумав, решил не испытывать судьбу и переконвертировал его в формат .doc во избежание случая "может, кто и не знает о существовании ODT.." ибо не знаю возможностей адресата. ))

Lia00 Собкор
13:24:37 2019-10-31

каких только способов внедрения вирусов не придумают...

Korney
13:08:35 2019-10-31

Dr.Web не подводит! Успехов команде! Сам использую также и свободное ПО, в частности LibreOffice.

Sasha50 Собкор
12:45:41 2019-10-31

Вот всем и демонстрация разницы "между «быстрыми и шустрыми» антивирусами и продуктами класса Dr.Web". Эффект "на лицо".

Dmur
12:37:09 2019-10-31

Dr.Web легко справляется с такими угрозами!

Денисенко Павел Андреевич
12:08:21 2019-10-31

Dr.Web всегда готов справиться с любыми атаками ради безопасности наших устройств:)

P.S. 1 раз в месяц провожу полный проверку своего ПК и Android (для профилактики).

sgolden
12:01:44 2019-10-31

Архивы штука полезная, но иногда бывает и вредная.

Serg07
11:58:16 2019-10-31

Проверять теперь нужно все. Спасибо за информацию.

maestro431
11:53:08 2019-10-31

Доктор Веб на защите файлов!

Любитель пляжного футбола Собкор
11:35:42 2019-10-31

А так ЛЮБОЙ скачанный из интернета файл, будь то .doc, .pdf, .jpg или .mp3 файл, неважно какой и с какого сайта, хоть с сайта Сбера, перед открытием проверяю на вирусы. Так спокойнее. И совершенно не отнимает время.

Любитель пляжного футбола Собкор
11:27:42 2019-10-31

С Dr.Web как за каменной стеной. :) А вообще и антивирус нужен, и сотрудников обучать надо основам ИБ. Равно как нужно программно ограничивать полномочия сотрудников, чтоб сами ничего не устанавливали и флешки не втыкали.

EvgenyZ
10:54:39 2019-10-31

Документами LibreOffice не пользуюсь. За информацию спасибо!

vkor
10:50:35 2019-10-31

Хорошо, что Dr.Web готов к отражению атак.

cruise
10:29:06 2019-10-31

приятно осознавать, что по крайней мере зараза из ODT файлов на моем компьютере будет выявлена

Alexander Собкор
10:22:34 2019-10-31

Как разнообразны контейнеры для всяких цифровых нелегалов-зловредов...

Приятно осознавать, что сделанный выбор правильного инструмента обеспечит распознавание прячущихся злоумышленников. И от такого комплексного инструмента-контролёра как Dr.Web Security Space не сможет спрятаться никакая скрытая "зараза".

DoctorW
10:06:33 2019-10-31

Сколько же уловок распространителей вирусов я еще не знаю! Спасибо что потихоньку осведомляете!

Xamanaptr
09:44:04 2019-10-31

Так вот для чего все эти письма с наследством от американского дедушки!

Zserg
09:42:36 2019-10-31

Вот тебе и .odt, но Dr.Web на страже.

FeliXAK
09:40:50 2019-10-31

Хорошая и актуальная статья, как раз для утреннего чтения, спасибо!)

Tanya086
09:39:54 2019-10-31

Наш Dr.Web нас в обиду не дает и это хорошо!

Lex
09:36:21 2019-10-31

Обнаруживает, значит молодец.

I23
08:22:33 2019-10-31

Нужное замечание, касаемое .odt/

I46
08:13:58 2019-10-31

Шустрый только наш Dr.Web!

Vlad X
08:11:23 2019-10-31

Все нужно проверять антивирусом.

Пaвeл Собкор
08:06:01 2019-10-31

Документы LibreOffice получают все большее распространение, поэтому и для злоумышленников представляю большой интерес.

tigra Собкор
07:35:59 2019-10-31

@Неуёмный_Обыватель, троянов то мобыть и нет, а вот вирусей-таки просто хоть пруд пруди))

achemolganskiy
07:24:39 2019-10-31

Как можно запихать в физтело паразита, так и бациллу можно в любую вещь интернета.

ka_s
07:19:40 2019-10-31

Применяем LibreOffice. Соответственно, формат ODT – наш стандартный формат документов. При выборе офисного приложения для создания документов риски заражения не рассматривали. Учтем! Спасибо за предупреждение!

Неуёмный Обыватель Собкор
06:59:20 2019-10-31

хорошо хоть, что пока внутри картошки и хлеба не научились передавать трояны.

Саня
06:02:53 2019-10-31

Во как, а я даже и не знал что в текстовый документ можно спрятать вирус. Как то даже без опаски открывал doc файлы с почты.

SGES Собкор
05:47:34 2019-10-31

Знай край, да не падай.

Morpheus Собкор
05:14:58 2019-10-31

Если в ODT могут засунуть вирус, то и в xlsx, и docx тоже можно? Или эти форматы не рассматриваются как стандартные архивы?

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Не оставляйте документы без присмотра

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей