МОСКВА, 14 октября, ФедералПресс. Специалисты по кибербезопасности обнаружили новый вирус. Он может заразить устройство без макросов.
Хакеры используют механизм Dynamic Data Exchange (DDE). Он позволяет использовать файлы Word для того, чтобы выполнять код, скрытый в другом файле. Схема такова: пользователь открывает документ, файл подключается к удаленному серверу, подгружает и устанавливает на компьютер первую часть вируса. Защитные программы при этом не срабатывают.
Компания Microsoft уже опубликовала информацию о том, как пользователям Office защититься от таких атак. Самый простой способ оставаться в безопасности – быть осторожными с незнакомыми сообщениями, которые отображаются при открытии документа.
«ФедералПресс» ранее писал: руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский заявил, что от новой волны вируса-шифровальщика пострадала прежде всего Россия. Кроме того, вирус затронул компании в Турции, Германии и на Украине. Он рассказал, что зловред распространяется через ряд зараженных сайтов российских СМИ. По его мнению, есть все основания полагать, что это целенаправленная атака на корпоративные сети. Закоржевский пояснил, что эксперты наблюдают в атаке ExPet.