Обнаружен вирус, заражающий компьютеры через Word

Хакеры научились прятать в документах Microsoft Office троянский вирус, который подгружает вредоносную программу из интернета. Делается это с помощью механизма взаимодействия приложений Dynamic Data Exchange, все еще используемого Microsoft.

Когда пользователь открывает зараженный документ, спрятанный в нем троян тут же скачивает с удаленного сервера вирус-разведчик Seduploader. Если хакеры заинтересуются файлами пользователя, троян также скачает программы-шпионы X-Agent и Sedreco, сообщает vesti.ru со ссылкой на экспертов Trend Micro.

В компании Microsoft на это ответили, что пользователи не должны подтверждать действия в подозрительных окнах, всплывающих при открытии документа. Еще лучше - отредактировать реестр Windows и отключить автообновление данных в одном файле из другого.

Ранее мы писали о том, как хакеры начали распространять зараженные трояном программы для MAC, подвергнув пользователей кибератаке.