Microsoft Word поразил новый вирус

Специалисты объяснили, что новая масштабная кибератака состоит из многоступенчатых нападений, основой для которых стала незащищенность Word, - сообщает телеканал «360». Изначально на почту потенциальной жертвы приходит письмо с вложенным файлом в формате *.docx, который заражен вирусом. После чтения файла на компьютере активируется вредоносный код, дающий хакеру неограниченный доступ к зараженному компьютеру.

Если просматривать вредоносный тег в режиме редактирования документа, то он указывает на короткий URL- адрес, определенный в файле webSettings.xml.rels документа. Адрес, на который указывает URL, обнаруживает C&C- серверы, находящиеся во Франции и Америке, с которых, как раз таки и скачивается вредоносный файл в формате RTF. Когда документ RTF вместе с внедренным объектом открыт, объект автоматически отправляется в папку %TEMP% в системе. Похожий способ атаки уже использовался хакерской группировкой Cobalt.

Также чуть ранее хакерами был разработан другой метод получения доступа к удаленным компьютерам через Word. Подхватить вирус можно было от файлов в формате DOCX, RTF, HTA, VBScript и PowerShell. Точно так же на атакуемый компьютер посылалось письмо, из которого загружался файл, устанавливающий вредоносные расширения. Далее программа получала доступ ко всем паролям и отсылала их хакерам.