Kol „Microsoft“ krapštėsi, programišiai žmonėms bruko virusus

Milijonai žmonių visame pasaulyje gavo el. laiškus su prisegtais „Word“ dokumentais, kuriuos atidarius kompiuteryje buvo patyliukais įdiegiama kenkėjiška programa „Dridex“ – vienas pavojingiausių bankinių virusų, šiuo metu plintančių internete. Įspėjimą apie šią spragą, aktualią visų „Windows“ ir „Office“ versijų naudotojams, paskelbė kibernetinio saugumo tyrėjai. 

Visame pasaulyje buvo išplatinta milijonai užkrėstų failų, apsimetančių .doc dokumentais.<br>123rf nuotr.
Visame pasaulyje buvo išplatinta milijonai užkrėstų failų, apsimetančių .doc dokumentais.<br>123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Apr 11, 2017, 4:54 PM, atnaujinta Apr 14, 2017, 5:36 AM

Šis atvejis priskiriamas vadinamiesiems „nulinės dienos“ (angl. „0 day“) pažeidžiamumams, kadangi jam dar nebuvo sukurti „priešnuodžiai“.

Jis vertas dėmesio dar ir dėl to, kad sugeba apeiti visus „Windows“ apsaugos mechanizmus, nereikalauja vartotojo aktyvuoti „macro“ komandų ir net veikia „Windows 10“ aplinkoje, kurią „Microsoft“ vadina saugiausia savo sukurta operacine sistema.

Kol kas nėra žinoma, ar spraga aktuali tik „Windows“, ar ir „Mac“ kompiuterių naudotojams, įsidiegusiems „Word“ programą.

„McAfee“ ir „FireEye“ saugumo ekspertai įspėjo, kad užkrėsti „Word“ dokumentai platinami el. paštu ir įspėjo vartotojus neatidaryti failų, kuriuos jie gavo iš nepažįstamųjų. Atidarius dokumentą aktyvuojamas užslėptas kodas, kuris kreipiasi į programišių kontroliuojamą serverį ir atsiunčia užkrėstą HTML programinį failą, atrodantį kaip RTF („Rich Text Format“) dokumentas su .doc plėtiniu. Vartotojas taip pat nemato, kaip į įrenginį atsiunčiami papildomi „gerai žinomų virusų šeimų“ užkratai.

Naujų detalių apie šią spragą pateikė „Proofpoint“ atstovai, kurie nurodė, kad visame pasaulyje buvo išplatinta milijonai užkrėstų dokumentų, o daugiausiai nukentėjusiųjų yra Australijoje.

„Tai yra pirmoji kampanija, kuri išnaudoja naujai paviešintą „Microsoft“ nulinės dienos saugumo spragą“, – nurodo jie.

El. laiško siuntėjas dažniausiai nurodomas kaip biuro įrenginys (pvz., kopijavimo aparatas ar skeneris) ar automatinis dokumentų siuntėjas su žyma „no-reply“. Laiško pavadinime nurodyta tiesiog „Scan Data“ (liet. skenavimo duomenys) ir prisegtas failas „Scan_123456.doc“ ar „Scan_123456.pdf“, tik pavyzdyje nurodyti skaičiai pakeisti atsitiktiniais skaičiais.

Kadangi panašius dokumentus išties dažnai gauna įmonių darbuotojai, šios atakos, manoma, yra gana efektyvios.

„McAfee“ teigimu, „Microsoft“ apie šią spragą buvo pranešta dar sausio mėnesį.

Antradienį „Microsoft“ pranešė, kad minima spraga bus užlopyta įdiegus naujausią saugumo atnaujinimą, kuris pradedamas platinti balandžio 11-ąją.

Vartotojams patariama neatidarinėti prie el. laiškų prisegtų failų, o jei juos siuntė pažįstami asmenys – prieš tai pasitikslinti, ar tai tikrai yra jų siųstas dokumentas.

Parengta pagal Arstechnica.com ir BBC inf.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2022 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.