Обнаружен вирус, заражающий компьютеры через Word
Хакеры научились прятать в документах Microsoft Office троянский вирус, который подгружает вредоносную программу из интернета. Делается это с помощью механизма взаимодействия приложений Dynamic Data Exchange, все еще используемого Microsoft.
Когда пользователь открывает зараженный документ, спрятанный в нем троян тут же скачивает с удаленного сервера вирус-разведчик Seduploader. Если хакеры заинтересуются файлами пользователя, троян также скачает программы-шпионы X-Agent и Sedreco, сообщает vesti.ru со ссылкой на экспертов Trend Micro.
В компании Microsoft на это ответили, что пользователи не должны подтверждать действия в подозрительных окнах, всплывающих при открытии документа. Еще лучше - отредактировать реестр Windows и отключить автообновление данных в одном файле из другого.
Ранее мы писали о том, как хакеры начали распространять зараженные трояном программы для MAC, подвергнув пользователей кибератаке.