Новый вирус распространяется через Word без помощи макросов

Хакеры взяли на вооружение новый способ атаки, вовлекающий Dynamic Data Exchange (DDE) — устаревший, но до сих пор поддерживаемый Microsoft механизм, который позволяет одним файлам исполнять код, находящийся в других файлах. Благодаря DDE кибервзломщикам удалось спрятать в документ Microsoft Office троянца, который подгружает вредоносную программу из Интернета.

Первыми об атаке сообщили эксперты Trend Micro. Когда пользователь открывает зараженный документ Word, спрятанный в файле код подключается к удаленному серверу, который находится под контролем хакеров, и скачивает оттуда вирус-разведчик Seduploader. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.

DDE-атака будет выполнена, если пользователь нажмет Да в обоих всплывающих окнах

На следующий день после публикации Trend Micro компания Microsoft рассказала, как пользователи Office могут защититься от DDE-атак. Самый надежный способ: не подтверждать действия в подозрительных окнах, всплывающих при открытии документа. Продвинутые пользователи могут отредактировать реестр Windows и отключить автоматическое обновление данных в одном файле из другого.

Техника заражения Windows-компьютеров при помощи DDE не нова. Интерес к ней возродили эксперты фирмы SensePost, которые в прошлом месяце показали, как внутри Word-файлов может быть спрятано вредоносное ПО, незамечаемое антивирусами.

С DDE-атаками связывают Fancy Bear (также известна как APT28) — хакерскую группировку, подозреваемую в связях с Кремлем. Как говорят аналитики, злоумышленники рассылают среди жертв зараженный документ IsisAttackInNewYork.docx, в котором якобы содержится информация о недавнем теракте в Нью-Йорке. Ранее именно на Fancy Bear американские спецслужбы возложили ответственность за взлом серверов Национального комитета Демократической партии и вмешательство в выборы США.

Нравится3
Комментарии (7)
  • Продукция мелкософта - дырка.
  • Blackmeser
    Не существует систем без дырок. Распространенность вирусов зависит от популярности системы.
    Даже на Linux системы есть вирусы, но из 10 пользователей, его найдут дай бог 1.
  • BeTePaH[1945]
    Во первых я говорил не только про ОС.
    Не существует, но факта что мелкософт самая большая дырка - не отменяет.
    Популярность и дырявость не коррелируют, иначе бы на маке было бы столько же разновидностей уязвимостей.
    Есть, но дыры очень быстро фиксятся.
  • Blackmeser
    На Microsoft сидят большое количество народу. От этого поиск уязвимостей и не составляет труда. С учетом того, что данные софтины работают на устройствах разных конфигураций, это и не удивительно.

    Уязвимость системы всегда в первую очередь зависит от пользователя. Какой бы защищенной система не была, не умелый пользователь всегда найдет дырку в которую сможет пролезть и накосячить.
  • BeTePaH[1945]
    Умелый пользователь просто не будет связываться с дырками.
  • Blackmeser
    Умелый пользователь их закроет.
  • BeTePaH[1945]
    Все не закроет.
B
i
u
Спойлер