В документах Word можно получить вирус.

Компания «Доктор Веб» предупреждает о том, что злоумышленники распространяют по электронной почте вредоносную программу W97M.DownLoader.507, представляющую собой трояна-загрузчика, замаскированную под документ в формате Word, который рассылается в письмах с вложением.
Так, например, известен случай когда злоумышленники маскировали программу под факсимильное сообщение, однако в процессе формирования письма ошиблись с указанной в параметрах датой его создания.
При открытии зараженного документа пользователям предлагалось включить в редакторе Word использование макросов, якобы Сам документ якобы для расшифровки и ознакомления с его содержимым.
Любопытно, что на самом деле документ содержал якобы пустую страницу, на которой, находилась полная версия письма, набранная шрифтом белого цвета.
После включения макросов, пока жертве демонстрировался полный текст документа, троян загружал с удалённого сервера фрагменты кода, формировал из них файлы сценариев в форматах .bat, .vbs или .ps1, в зависимости от установленной на компьютере версии Windows, сохранял их на диск и запускал на исполнение.
Сценарии, в свою очередь, скачивали с принадлежащего злоумышленникам сервера и запускали опасный банковский троян Trojan.Dyre.553. В результате пользователи рисковали потерять деньги со своих счетов.

Запись опубликована в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s