18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:10, 03 июня 2016

Новая угроза для офисных компьютеров реализована достаточно оригинально.

Автор: Вячеслав Маликов
Новая угроза для офисных компьютеров реализована достаточно оригинально.

Фото: dennizn / Shutterstock

Для кражи конфиденциальной информации с компьютеров пользователей злоумышленники создали новый троянец, работающий по очень оригинальной схеме.

Как правило, данная вредоносная программа распространяется в виде документа Microsoft Excel, в котором присутствует специально созданный макрос. После открытия файла макрос собирает по байтам из тела документа архив и запускает его. А уже в архиве содержится исполняемый файл, который является модифицированным приложением от корпорации Symantec, благодаря чему вредоносный файл имеет подтверждённую цифровую подпись и защита компьютера пропускает его без всяких проблем.

Уже после запуска этого модифицированного приложения в память компьютера загружается динамическая библиотека, в которой реализованы основные вредоносные функции.

Данное приложение используется для кражи персональных данных в том числе счетов, поэтому работникам стоит быть внимательнее, когда они получают по почте документы Microsoft Excel от неизвестных контактов.

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Читайте также из данного раздела:

Видео

Больше видео