Новый тип троянца, гуляющий по сети под видом текстовых файлов Word, отличается от подобных себе предшественников отсутствием макросов.
И если раньше при запуске зараженных вложений появлялись уведомления об опасности, с нововыявленным вирусом такого ожидать не стоит.
Заполучить вредоноса можно уже ставшим привычным способом — открывая присланные по электронной почте подозрительные письма.
Атака нового вируса нацелена на кражу пользовательских логинов и паролей из e-mail, FTP и веб-обозревателей. При этом действует он в несколько этапов и использует в работе сочетание сразу нескольких методов.
В начале жертва находит у себя в почтовом ящике послание с вложением под названием «receipt.docx». После его открытия интегрированный OLE-объект запускает загрузку RTF-документа, декодированный текст внутри которого содержит код для активации командной строки MSHTA.
Последняя скачивает и открывает HTA-файл, несущий в себе скрипт PowerShell. А тот, в свою очередь, выполняет троянское ПО Password Stealer.
Написанное выше еще раз подтверждает – не стоит открывать вложения от неизвестных отправителей. И использовать антивирус на компьютер.
И даже со знакомыми адресами нужно быть внимательными, ведь полученное электронное письмо вполне может оказаться вирусной рассылкой.
