Рейтинг@Mail.ru

Microsoft Word распространяет новый вирус

Катерина Лысенко, опубликовано 15 ноября 2017 г.

Рубрика: ПО и сервисы

Хакеры используют новый способ атаки, который использует устаревший механизм Dynamic Data Exchange (DDE), позволяющий одним файлам исполнять код, находящийся в других файлах. Злоумышленникам удалось спрятать в документ Microsoft Office троян, который подгружает вредоносную программу из Сети.

Первыми об атаке рассказали эксперты Trend Micro. При открытии пользователем зараженного документа Word, код подключается к удаленному серверу и скачивает с него вирус-разведчик Seduploader. Если жертва представляет интерес, вирус запустит в систему более опасные программы-шпионы. Компания Microsoft отреагировала на новость и рассказала, как защититься от DDE-атак.

Самый надежный способ – ни в коем случае не подтверждать действия в подозрительных окнах, всплывающих при открытии документа. Продвинутые пользователи могут отредактировать реестр Windows, отключив автоматическое обновление данных в одном файле из другого.