Приложения1 мин.

Новый вирус научился прятаться в справочных файлах Windows

И его сложно обнаружить
Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых сервисов и даже шлюзы безопасности.

Злоумышленники использовали для распространения вируса почтовые рассылки, которые были якобы ответом на предыдущие письма. Пользователям предлагался файл request.doc, в котором якобы была важная информация. На самом деле это ISO-образ диска с двумя файлами: app.exe и .chm — формат интерактивной справки Microsoft.

Как отмечается, с app.exe многие пользователи уже знакомы и зачастую знают, что это может быть вирус, но любопытство у многих берёт верх и пользователи открывают поддельный справочный файл. И, как только это происходит, запускается процесс установки на компьютер вируса Vidar, причём с использованием системных средств.

На практике такие такие атаки затруднительтно детектировать.

Источник:Anti-Malware