Главная » Блоги Экспертов И ИТ-Компаний » Вирус-макрос возвращается: угрозы прошлого будут преследовать нас и в будущем

Вирус-макрос возвращается: угрозы прошлого будут преследовать нас и в будущем

Возможно, Вы не помните, но в 1999 году Melissa было очень популярное имя в области кибер-безопасности. Этот кибер-вирус заразил свыше 100 000 компьютеров всего за три дня. Он представлял собой вредоносную программу типа «макрос», т.е. вирус, который прячет вредоносный исходный код в коде документа Office. Когда пользователь открывал документ Word или Excel, содержащий Melissa, он быстро заражал все продукты Microsoft Office. Его скорость распространения побила все рекорды.

Спустя почти 20 лет «вирус-макрос» снова становится всемирной чумой. Microsoft подтвердил данную тенденцию, и по данным компании в мире насчитывается свыше полумиллиона зараженных компьютеров, особенно их большое количество в Великобритании, Франции, Италии и Германии.

Кибер-преступники поняли, что многие простые и традиционные методы продолжают работать, а, следовательно, они попытались заразить компьютеры через Word с помощью этого простого вируса. «За последние несколько месяцев мы заметили всплеск вредоносных макросов VBA (созданные в Visual Basic for Applications)», - сообщил венгерский эксперт по безопасности Габор Сзаппанос в недавнем исследовании под названием «Вирус не мертв». «В этот раз речь идет не о самовоспроизводящемся вирусе, а о простом загрузчике с троянским кодом».

Office 2007 в большей степени защищен от этих вирусов (в конфигурации по умолчанию макросы отключены), но хакеры нашли новые способы распространения вируса. Этот исследователь изучил, как создатели вируса полагаются на внешний вектор атаки: наше собственное поведение. «Они подготовили содержание документов таким образом, чтобы заставить получателя включить выполнение макроса, в результате чего открыть дверь для инфекции», - объяснил Сзаппанос. Пользователь открывает документ, включает макрос, и вирус начинает свободно бродить.

Дело в том, что каждый день мы получаем огромное количество писем с потенциально опасными вложениями. И хотя мы знаем, что нажатие на кнопку «Запустить» для exe-файла может быть очень рискованно, мы не задумываемся в тот момент, когда документ Office просит нас включить наши макросы. Мы просто соглашаемся с этим, не задумываясь над последствиями.

То, что вирусы-макросы вернулись, показывает, что ни сложность угрозы, ни ее новизна не являются самыми главными факторами быстрого распространения вредоносных программ. Им просто нужен наивный пользователь, который добровольно откроет документ от неизвестного отправителя.

На самом деле, мы почти никогда не задумываемся над тем, почему кто-то хотел бы, чтобы мы скачали вложение. Мы просто открываем его, несмотря на риски для нашей безопасности. Теперьмыбудемдуматьдважды.

 

Оригиналстатьи:  ‘Macro virus’ are back: threats of the past that will haunt us in the future 

 

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>