Возвращение вредоносного ПО на базе макросов


Trend MicroАналитики из антивирусной компании Trend Micro пришли к выводу, что злоумышленники "открыли заново" макросы для MS Office. Теперь они активнее начинают разрабатывать и распространять вредоносное ПО, которое использует этот функционал офисных решений. К такому решению они пришли после того, как эксперты компании выявили вредоносные документы с расширениями .DOC, .DOCM, .XLS, и .XLSM.

В рамках таких атак мошенники рассылают спам-письма, которые содержат специально сформированные документы. С помощью этих документов злоумышленники пытаются вынудить пользователей просмотреть содержимое этих файлов.

Так, при запуске документа он выполняет запрограммированные команды, а в частности, устанавливает на системе трояна-загрузчика Upatre. Иногда вместо Upatre в систему устанавливается Zeus или один из распространенных троянов-вымогателей.

Как отметили в компании, спам с таким вредоносным ПО обычно применяется в комбинации с технологиями социального инжиниринга. Поэтому, в теле письма может находиться неправдивая информация о банковских счетах жертвы, ее арендных платежах и т.п.


Обновлено (26.03.2015 19:17)