Новый вредонос, активно распространяемый в сети, использует для заражения компьютера жертвы документы Microsoft Office.
В этом ему также помогает уязвимость «нулевого дня» в Internet Explorer. В итоге на устройство под управлением ОС Windows при помощи бэкдора устанавливается троянская программа.
Сама веб-страница со зловредным кодом встроена в инфицированный файл Office. После его открытия пользователем троянское программное обеспечение подгружаются через удаленный сервер. При этом злоумышленники не забыли применить широкодоступный метод обхода UAC и стеганографию файлов, что позволяет скрыт потребления трафика и сам факт загрузки.
Корпорация Microsoft уже знает о сложившейся ситуации и обещает вскоре прикрыть уязвимость. Пока же эксперты рекомендуют пользователям с осторожностью отнестись скачанным с Интернета файлам, тем более из неизвестных источников.
И конечно, не стоит забывать об установке и своевременном обновлении антивирусного ПО или, хотя бы, установить браузер с проверкой загруженных файлов на зловреды.
