Новая вредоносная программа распространяется через зараженные документы Microsoft Office

Григорий Матюхин

Китайская компания кибербезопасности Qihoo 360 обнаружила новый вид вредоносного ПО, которое в настоящее время активно распространяется по сети. Вредонос использует уязвимость нулевого дня в Internet Explorer для установки бэкдора для трояна на ПК пользователей Windows.

Впрочем, даже если вы использовали Internet Explorer только один раз для того чтобы скачать Chrome, стоит быть осмотрительным, поскольку веб-страница с вредоносным кодом встроена в зараженный документ Office.

Схема работы вредоноса
Схема работы вредоноса

После того, как пользователь открывает документ, весь код эксплойта и вредоносное ПО загружаются через удаленный сервер. Последняя фаза атаки использует общедоступный метод обхода UAC и стеганографию файлов, чтобы избежать мониторинга трафика и «безфайловой» загрузки.

Microsoft уже в курсе проблемы и скоро закроет уязвимость, но пока эксперты рекомендуют пользователям не открывать документы Office из неизвестных источников и использовать программное обеспечение безопасности.