Исследователи в Trend Micro обнаружили вредоносный файл PowerPoint, циркулирующий по электронной почте, который, если его запустить, устанавливает бекдор на системе жертвы. Бекдор возможно установить из-за уязвимости в Flash Player. Этот вредоносный файл PowerPoint отмечен в базах Trend Micro как TROJ_PPDROP.EVL и файл как бекдора - как BKDR_SIMBOT.EVL. Немного утешает, однако, то, что уязвимость эта "старая" и для нее уже давно были выпущены патчи, а вредоносных вложений довольно просто избежать.
"Недавние угрозы есть больше не ограничиваются вредоносными файлами, замаскированными под чисто бинарные (как, например, .EXE файлы), вложенные в сообщения электронной почты. Новые вредоносные вложения создаются специально, вредоносный код внедряется в файлы широко используемых форматов PDF, DOC, PPT или XLS," - написал недавно исследователь Trend Micro Крис Пантанилла (Cris Pantanilla) в блоге.
Вредоносный файл PowerPoint приходит жертве на электронную почту, и если жертва его откроет, то увидит вполне обычно выглядящий документ. Однако, во время показа такой "презентации", встроенный в файл вредоносный код пытается эксплуатировать старую, еще 2011 года, уязвимость в Adobe Flash Player.
Если это удастся, на систему жертвы дополнительно установится вредоносное программное обеспечение, поскольку данная уязвимость позволяет удаленное исполнение кода.
""...киберпреступники постоянно пользуются ранее сообщенной информацией об уязвимостях в популярном программном обеспечении, как например приложения MS Office, Flash и т.д....эксплойты, созданные для старых уязвимостей, остаются надежным и эффективным инструментом киберпреступников...большинство пользователей не обновляют свои системы регулярно, устанавливая самые последние патчи, что объясняет, почему злоумышленники - постоянно эксплуатируют эти уязвимости," - добавил Пантанилла.
Так что пользователям не стоит забывать общеизвестное правило: не открывать писем и тем более не запускать вложений, если электронное сообщение пришло неизвестно от кого.
Прикрепления: |