Kol „Microsoft“ krapštėsi, programišiai žmonėms bruko virusus

2017 m. balandžio 11 d. 16:54
Milijonai žmonių visame pasaulyje gavo el. laiškus su prisegtais „Word“ dokumentais, kuriuos atidarius kompiuteryje buvo patyliukais įdiegiama kenkėjiška programa „Dridex“ – vienas pavojingiausių bankinių virusų, šiuo metu plintančių internete. Įspėjimą apie šią spragą, aktualią visų „Windows“ ir „Office“ versijų naudotojams, paskelbė kibernetinio saugumo tyrėjai. 
Daugiau nuotraukų (1)
Šis atvejis priskiriamas vadinamiesiems „nulinės dienos“ (angl. „0 day“) pažeidžiamumams, kadangi jam dar nebuvo sukurti „priešnuodžiai“.
Jis vertas dėmesio dar ir dėl to, kad sugeba apeiti visus „Windows“ apsaugos mechanizmus, nereikalauja vartotojo aktyvuoti „macro“ komandų ir net veikia „Windows 10“ aplinkoje, kurią „Microsoft“ vadina saugiausia savo sukurta operacine sistema.
Kol kas nėra žinoma, ar spraga aktuali tik „Windows“, ar ir „Mac“ kompiuterių naudotojams, įsidiegusiems „Word“ programą.
„McAfee“ ir „FireEye“ saugumo ekspertai įspėjo, kad užkrėsti „Word“ dokumentai platinami el. paštu ir įspėjo vartotojus neatidaryti failų, kuriuos jie gavo iš nepažįstamųjų. Atidarius dokumentą aktyvuojamas užslėptas kodas, kuris kreipiasi į programišių kontroliuojamą serverį ir atsiunčia užkrėstą HTML programinį failą, atrodantį kaip RTF („Rich Text Format“) dokumentas su .doc plėtiniu. Vartotojas taip pat nemato, kaip į įrenginį atsiunčiami papildomi „gerai žinomų virusų šeimų“ užkratai.
Naujų detalių apie šią spragą pateikė „Proofpoint“ atstovai, kurie nurodė, kad visame pasaulyje buvo išplatinta milijonai užkrėstų dokumentų, o daugiausiai nukentėjusiųjų yra Australijoje.
„Tai yra pirmoji kampanija, kuri išnaudoja naujai paviešintą „Microsoft“ nulinės dienos saugumo spragą“, – nurodo jie.
El. laiško siuntėjas dažniausiai nurodomas kaip biuro įrenginys (pvz., kopijavimo aparatas ar skeneris) ar automatinis dokumentų siuntėjas su žyma „no-reply“. Laiško pavadinime nurodyta tiesiog „Scan Data“ (liet. skenavimo duomenys) ir prisegtas failas „Scan_123456.doc“ ar „Scan_123456.pdf“, tik pavyzdyje nurodyti skaičiai pakeisti atsitiktiniais skaičiais.
Kadangi panašius dokumentus išties dažnai gauna įmonių darbuotojai, šios atakos, manoma, yra gana efektyvios.
„McAfee“ teigimu, „Microsoft“ apie šią spragą buvo pranešta dar sausio mėnesį.
Antradienį „Microsoft“ pranešė, kad minima spraga bus užlopyta įdiegus naujausią saugumo atnaujinimą, kuris pradedamas platinti balandžio 11-ąją.
Vartotojams patariama neatidarinėti prie el. laiškų prisegtų failų, o jei juos siuntė pažįstami asmenys – prieš tai pasitikslinti, ar tai tikrai yra jų siųstas dokumentas.
Parengta pagal Arstechnica.com ir BBC inf.
programišiaiprogramišiusWord
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.