Nebezpčná příloha může mít i koncovku .doc

Každý den směřují na vaše schránky nebezpečné e-maily. Některé zadrží ještě u vstupu na server firewall, s jinými si poradí antivirus na mailovém serveru. Nakonec ale vždy nějaká nebezpečná zpráva projde. Pokud se necháme nachytat naší poslední obrannou bude soukromý antivirus a pak zabezpečení systému. Stačí jen jeden překlik a problém je na světě.

I díky velké osvětě dnes jen tak na něco neklikneme. Mnoho z nás si prošlo drsným školením, kdy se virus dostal do operačního systémů a nakonec to skončilo ztrátou dat. Někdo musel i přeinstalovávat systém. Možná i proto nikdo z nás nespustí .exe soubor v příloze a dává si dvakrát větší pozor na .zip. I samotné antiviry nás na tyto soubory preventivně upozorňují. Možná o to více bychom nečekali hrozbu v souboru s dokumentem, tedy .doc.

Na to také vsázel virus PhishMe, který se tvářil jako regulérní internetová komunikace s dokumentem Financial Statement.doc na konci. Pokud jste jej otevřeli viděli jste nadpis a následně rozmazaná data, která se nedala přečíst. Objevil se však požadavek o spuštění makra. Tohle už je hodně specifické a mnoho lidí hrozbu od Microsoft Word opravdu nečeká.

Jakmile dostal dokument povolení spustit makra, pomocí chyby či spíše díry v makrech aktivoval Visual Basic script a ten následně PowerShell skript. Konečným důsledkem byl do počítače stáhnutý malware. Což tento virus také dělalo ta trochu vyjímečným, protože pracoval s MS Word, VBS a PowerShell naráz. Takovýto druh útoku není běžný. Ačkoliv to vypadá poměrně náročně, vše údajně fungovalo poměrně efektivně. Velkým štěstím je, že Microsoft Word má Makra vypnutá a po uživateli požaduje jejich zapnutí.

Problém těchto útoků do budoucna je hlavně v tom, že jen velice málo lidí v nich tuší hrozbu. To nejsou spustitelné soubory aneb Adobe PDF o kterých se říká, že jsou pořád děravé. .doc souborům věříte a hlavně si je často mezi sebou běžně posíláte. Také všechen detekční software se odlišně dívá na .doc. To budoucnu tak tento druh útoků může znamenat větší hrozbu a tvůrci antivirového řešení se na to budou muset připravit.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *