Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
28 января 2016, Источник: Лаборатория Касперского

Осторожно: в сети обнаружены опасные документы с вирусами

Рассылку фишинговых писем, которые использовались для атаки на украинский телеканал, зафиксировала «Лаборатория Касперского». Эксперты утверждают, что новый вид кибератаки, который несет серьезную угрозу, осуществлялся с применением троянских программ группировки BlackEnergy и был замаскирован под письма от имени объединения «Правый сектор».

Документ со скриптами

Троянская программа BlackEnergy была создана хакером под ником Cr4sh, который в 2007 году продал её исходный код за 700 долларов. Это вредоносное ПО было использовано для DDoS-атак в Грузии в 2008 году, а в 2014 году «Лаборатория Касперского» обнаружила группу киберпрестуников, которые применяли модули BlackEnergy для атаки на энергетические серверы в разных странах мира.

Документы Excel с макросами, которые устанавливают троянца на диск, если пользователь запускает скрипт в документе, группа BlackEnergy стала рассылать с середины 2015 года. В новых атаках использовались документы Word. Вложения с также содержали макросы и, предположительно, были созданы для вывода из строя серверов популярного украинского телеканала, шпионажа и компрометации системы.  

Как это выглядит

Пользователь получает письмо с вложением в виде документа Word. Когда он открывает его, то видит нижнюю часть документа с логотипом «Правого сектора» и окно с рекомендациями включить макросы для просмотра.

Если сделать это, происходит заражение компьютера, и он пытается соединиться с сервером для получения инструкций. Когда сервер доступен, вредоносное ПО обращается к нему с запросом HTTP POST, отправляя основную информацию о цели и запрашивая команды.

Защититься от атаки можно, игнорируя фишинговые письма и не открывая подозрительных вложений. Кроме того, стоит своевременно обновлять операционную систему и пользоваться надежным антивирусным ПО.

Подписывайтесь на нас в Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

Предупредите друзей об опасности – поделитесь новостью в социальных сетях! Кнопки ниже.

Обзоры новинок
Подробности о главных премьерах
Комментарии
103
PavLexx
Я в 2000 году я изучал макросы и Visual Basic это что та из прошлого века. Как говорится все новое это хорошо забытое старое )))) Щас рулит другая тема, RAR и ZIP файлы. Всякие exe архивы. У нас в конторе девки вечно без разбора жмакаю распаковать. А потом уделяются почему у них на компе все файлы зашифрованные ))) В их оправдание могу сказать что ведется активно делая переписка, и всякие письма, типо доп. соглашение к договору ИП Пупкин, это норма.
СсылкаПожаловаться
Е.П.
Во всём вышеописанном, к сожалению, не увидел главного, что нужно сделать, чтобы не допустить заражения системы. Не нужно просто сидеть под пользователем с админными правами на своей машине, когда занимаетесь интернет-сёрфингом! Более продвинутые пользователи могут самостоятельно изменять реестр таким образом, чтобы активизирующиеся во время просмотра процессы не получили доступа к изменению реестра и не ходили дальше директории ТЕМП.
СсылкаПожаловаться
Игорь Симонов
В ответ на комментарий от Yura Ishkin
Yura Ishkin
А зачем защищаться и предупреждать? кому интересны письма от правосеков - пусть те заражаются себе на здоровье.
СсылкаПожаловаться
Твой древний пк не запуститься
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru