Microsoft предупреждава за нова вирус атака срещу европейските потребители
Отделът по сигурност на Microsoft предизвестява потребителите за нова SPAM акция, която популяризира вируси посредством избрана накърнимост. Целта на офанзивата са главно консуматори от Европа.
Изпращат се разнообразни имейли с прикачени RTF файлове, при отварянето на които става зараза с троянски кон. Съобщенията се разпращат на разнообразни езици, главно от европейската група.
„ При новата офанзива, след евакуиране на RTF файл се задействат скриптове от няколко разнообразни вида (VBScript, PowerShell, PHP и други), с цел да изтеглят троянския кон. “, изясняват от разследващия екип на компанията.
Поне към този миг, сървърите за командване и надзор на троянския кон са офлайн. Предупреждението обаче е, че те могат да се върнат на линия във всеки един миг.
Хубавото е, че предпазването на човек от тази накърнимост е доста елементарно. Ако към момента не сте, би трябвало да изтеглите и инсталирате пакета от ъпдейти по сигурността от ноември 2017 година.
Наименованието на дупката е CVE-2017-11882. Хакерите се възползват от проблем в по-старата версия на съставния елемент Equation Editor, който се конфигурира с Office пакет. Той към момента се употребява от съображения за съгласуемост, по едно и също време с новия Equation Editor модул.
От Microsoft оповестиха, че Office 365 ATP разпознава сполучливо имейлите и атачмънтите, които се употребяват в тази атака. Windows Defender ATP дефинира документите като Exploit:O97M/CVE-2017-11882.AD, а самият троянски кон като Trojan:MSIL/Cretasker.
Изпращат се разнообразни имейли с прикачени RTF файлове, при отварянето на които става зараза с троянски кон. Съобщенията се разпращат на разнообразни езици, главно от европейската група.
„ При новата офанзива, след евакуиране на RTF файл се задействат скриптове от няколко разнообразни вида (VBScript, PowerShell, PHP и други), с цел да изтеглят троянския кон. “, изясняват от разследващия екип на компанията.
Поне към този миг, сървърите за командване и надзор на троянския кон са офлайн. Предупреждението обаче е, че те могат да се върнат на линия във всеки един миг.
Хубавото е, че предпазването на човек от тази накърнимост е доста елементарно. Ако към момента не сте, би трябвало да изтеглите и инсталирате пакета от ъпдейти по сигурността от ноември 2017 година.
Наименованието на дупката е CVE-2017-11882. Хакерите се възползват от проблем в по-старата версия на съставния елемент Equation Editor, който се конфигурира с Office пакет. Той към момента се употребява от съображения за съгласуемост, по едно и също време с новия Equation Editor модул.
От Microsoft оповестиха, че Office 365 ATP разпознава сполучливо имейлите и атачмънтите, които се употребяват в тази атака. Windows Defender ATP дефинира документите като Exploit:O97M/CVE-2017-11882.AD, а самият троянски кон като Trojan:MSIL/Cretasker.
Източник: kaldata.com
КОМЕНТАРИ