Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 30 гостей и ни одного зарегистрированного пользователя на сайте

Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика

Несрабатывающий скрипт в макросе мешает шифровальщику GandCrab заражать пользователей через документы Word.

Халтура на службе безопасности

Ошибка скрипта внутри вредоносных документов, созданных в Microsoft Word, препятствует распространению шифровальщика-вымогателя GandCrab. Об этом сообщает ресурс bleepingcomputer.com.

Рассматриваемый шифровальщик распространяется несколькими разными способами. Один из них заключается в рассылке спама с заархивированными документами Word. Эти документы содержат макросы с VBS-скриптом, который в случае активации должен скачать и запустить шифровальщик.

Однако, как выяснилось, скрипт срабатывает далеко не всегда. Эксперт по информационной безопасности Брэд Данкан (Brad Duncan) обнаружил, что в компиляторе скрипта содержится ошибка, блокирующая его исполнение.

Таким образом, некоторое количество потенциальных жертв оказались избавлены от заражения. Впрочем, их вряд ли было много: статистика ресурса id-ransomware.malwarehunterteam.com показывает, что 10-11 апреля 2018 г., когда началась спам-рассылка, никакого особенного спада в количестве заражений не произошло, хотя их и так было относительно немного.

Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика

Данкан также предсказал, что, скорее всего, ошибка в скрипте будет быстро исправлена. Когда в феврале 2018 г. компания Bitdefender обнаружила ошибки в GandCrab и выпустила дешифратор для него, злоумышленники менее чем через неделю выпустили исправленный вариант.
Спам неэффективен

Данкан отметил, что такие рассылки сегодня в принципе не очень эффективны. «Чтобы заразиться, потенциальные жертвы должны были выйти из режима защищенного просмотра и, проигнорировав все предупреждения безопасности, разрешить запуск макросов, — заявил Данкан. — Пользователи также с легкостью могут активировать политику ограничений ПО (Software Restriction Policies — SRP) или AppLocker, чтобы предотвратить подобные заражения».

«Макросы в документах Word сегодня по умолчанию отключены, — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services, — Это, впрочем, не мешает хакерам пытаться заставить пользователей их активировать с помощью всякого рода социальной инженерии. Иногда эти попытки оказываются успешными, и пользователи действительно игнорируют все предупреждения и запускают макросы, наживая себе крупные неприятности. Если документ поступает не из проверенного и перепроверенного источника, активировать макросы нельзя ни в коем случае».

 

Популярные видеобзоры

Обзор ноутбука ACER Aspire V3-371-334

Здравствуйте друзья! Сегодня в руки к нашему доктору попал Ультрабук ACER Aspire V3, о плюсах и минусах которого и пойдет сейчас речь.

Во первых хотелось бы отметить что ультрабуком его назвать сложно, т. к. до ультрабука он не дотягивает, хотя нетбук он все таки смог перерасти, поэтому можете называть его ультра-нет-буком.

И так давайте подробнее:

Подробнее...

Сетевые фильтры. Сравнение BURO 100SH-Plus-W и MOST MHV

Сетевые фильтрыНа этот раз Мастерская Тардис решила рассмотреть поближе сетевые фильтры и понять подходят ли они для защиты  Ваших компьютеров. Разберем, посморим.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.