Новости дня

11 декабря, вторник































10 декабря, понедельник














Выкачивающий деньги опасный троян распространяют через Word

3dnews.ru

Компания «Доктор Веб» сообщила о распространении злоумышленниками вредоносной программы W97M.DownLoader.507.

Программа W97M.DownLoader.507 замаскирована под документ в формате Word. Это троян-загрузчик, его рассылают в письмах с вложением.

Портал 3Dnews сообщает, что злоумышленники в одном из случаев замаскировали программу под факсимильное сообщение, однако ошиблись с указанной в параметрах датой создания документа в процессе формирования письма. Таким образом компания узнала об угрозе.

Алгоритм зашифрован с использованием алгоритма RSA. Для того, чтобы ознакомиться с содержимым файла, пользователь должен включить в редакторе Word использование макросов (программный алгоритм действий).

После их включения пользователю предоставляется полный текст документ, в то же время троян загружает с удалённого сервера несколько фрагментов кода, формирует из них файлы сценариев в форматах .bat, .vbs или .ps1 (файл зависит от того, какая на компьютере стоит версия Windows), сохраняет их на диск компьютера и запускает.

Сценарии скачивают файл, с помощью которого на компьютер проникает Trojan.Dyre.553. В результате пользователи могут потерять деньги со своих счетов.

поделиться:


Колумнисты


Читайте также

Оформите подписку на наши издания