Новый троян заражает Word и Excel

Новости безопасности
Новый троян заражает Word и Excel

Кроме того, троянец использует Windows PowerShell, что является непривычным для червей.

Специалисты безопасности из компании Trend Micro в ходе исследования выявили новое семейство вирусного программного обеспечения, которое заражает файлы программ Microsoft Word и Excel. Новому червю дали название Crigent (Power Worm). Данный червь, в отличии от других вирусов, вместо того, чтобы создавать или включать вредоносный код, использует Windows Powershell, что является мощным интерактивным инструментом, который поддерживает все версии операционной системы Windows. Специалисты безопасности уточняют, что вся активность данного вируса осуществляется непосредственно через скрипты инструмента Power Shell. Именно поэтому исследователи и администраторы, которые следят за появлением в системах вирусного ПО, могли упустить этот троян.

Вирус Crigent проникает на компьютер под видом зараженного документа программы Microsoft Word или Excel, загруженного пользователем. После открытия зараженного документа юзером, Crigent загружает из сети Tor и с сервера Polipo несколько дополнительных компонентов — персональный веб-кэш и прокси. Кибер-преступники, выпустившие Crigent во Всемирную паутину, изменяют имена файлов, таким образом маскируя их, и прячут данные в записях DNS. Копии таких файлов, по сообщению специалистов, хранятся на легитимных хостах облачных сервисов, а адреса URL этих файлов хранятся в записях DNS.

Есть несколько методов обнаружения троянца Crigent внутри операционной системы. В первую очередь, подозрение у пользователя может вызвать присутствие во внутренней сети Polipo и Tor. Следует отметить, что используемые троянцем вирусные файлы с расширениями .DOC и .XLS не являются расширениями по умолчанию. Версии Microsoft Office позже 2003 года (2007, 2010, 2013) по умолчанию используют расширения .DOCX и .XLSX, но поддерживают более ранние форматы в целях совместимости пакетов. Поэтому наличие большого числа новых неизвестных файлов, использующих старое расширение, может быть признаком присутствия червя Crigent. Естественно, не стоит также забывать о компьютерной безопасности — для того, чтобы предотвратить попадание троянца на компьютер, следует использовать надежный антивирус, такой как Kaspersky Internet Security 2013 или ESET NOD32 Smart Security 6.

Отзывы на запись: Новый троян заражает Word и Excel

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх