Как известно, хакеры постоянно используют почтовый трафик для распространения вредоносного ПО, и зачастую в электронных письмах от неизвестного отправителя содержатся файлы в формате Microsoft Word — .doc/.docx. Лидер рынка антивирусного ПО, компания Dr. Web с начала августа наблюдает массированную рассылку по почте троянского загрузчика W97M.DownLoader.507, который внедрен в файлы Word. Специалисты пояснили, что злоумышленники использовали для зашифрования документа алгоритм RSA с тем расчетом, чтобы при его открытии потенциальная жертва вынуждена включила в редакторе Microsoft Word функцию макросов.
Открывая инфицированный документ, пользователь видит чистую страницу и выплывающее сообщение о необходимости включить якобы для оптимизации настроек функцию макросов. На самом же деле текст есть, просто выполнен он в шрифте белого цвета. Сразу после включения макросов текст проявляется в привычном виде — черные буквы на белом фоне. Но подспудно, в тайне от пользователя, запускается механизм загрузки на компьютер фрагментов вредоносного ПО с удаленного сервера. Окончательная сборка исполнительного файла банковского троянца Trojan.Dyre.553 происходит по сценарию в форматах .bat, .vbs или .ps1 (в зависимости от установленной на компьютере версии Windows), после чего в автоматическом режиме зловред запускается и начинает сканировать компьютер в поисках паролей для входа в личный кабинет банка или подключения к операциям банкинга.
Только за август доля распространения через почтовоый трафик загрузчика W97M.DownLoader.507 в общей массе всех используемых злоумышленниками зловредов, по сведениям аналитиков Dr. Web, составил 1%. И дальше, когда завершатся летние отпуска, ситуация, скорее всего, только ухудшаться. В связи с растущей опасностью распространения «вордовского» агента трояна, специалисты компании Dr. Web рекомендую проявлять повышенную осторожность и осмотрительность к получаемым по почте вложениям в формате Microsoft Office — .doc/.docx, особенно от неизвестных отправителей. Открывая такие послания, необходимо проверить их безопасность с использованием антивирусной программы, и вообще отказаться от «корректировки» содержимого с помощью предлагаемой операции по включению в редакторе Microsoft Word функции макросов.
.jpg)
.jpg)