Вредоносная программа, обманывающая антивирусы, атакует компьютеры казахстанцев
Курс валют в Актау
на 29/03/2024
 
424.86
428.61
 
514.3
519.05
 
5.83
6.01
Номер редакции: +7 775 350 54 52
Новостной отдел: +7 777 259 44 50
Рекламный отдел: +7 778 399 22 62
reklama@tumba.kz
ПОДАТЬ ОБЪЯВЛЕНИЕ
Пятница,
29 Марта, 15:13
Вход |Регистрация
Главное » Новости Казахстана

Вредоносная программа, обманывающая антивирусы, атакует компьютеры казахстанцев

22 Февраля 2020 (15:35) | 2985 | Автор: Редакция

 

Вредоносная рассылка содержит вложение в виде файла Word под названием 945kaz и активируется только после третьей перезагрузки компьютера

 

НУР-СУЛТАН, 22 фев — Sputnik. В Казахстане стал распространятся новый модифицированный компьютерный вирус, попадающий на устройства через рассылку в Word-документах. Об этом заявили в службе реагирования на компьютерные инциденты Kz-cert, передает Sputnik Казахстан.

 

Специалистам службы ежедневно стали поступать жалобы на рассылку, которая содержит вложение в виде файла Word под названием 945kaz.

 

Анализ содержания показал, что рассылка содержит в себе вредоносную активность.

 

"Распространение вирусов в документе Word не является уникальным случаем, и подобные инциденты уже известны. Однако в случае с обнаруженным файлом уникальность заключается в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и песочницами, а также расследование инцидента", - предупредили в службе информбезопасности. 

 

Чем опасен новый вирус

 

Устройство заражается после открытия документа Word и активации исполнения макросов. До третьей перезагрузки компьютера (с момента активации макросов в документе) исполнения реального вредоносного функционала не происходит.

 

В службе пояснили, что такое большое количество перезагрузок используется злоумышленниками, чтобы сбить с толку автоматизированные системы анализа (песочницы).

 

Кроме этого, благодаря приемам противодействия исследованию злоумышленникам удастся скрыть от автоматического анализа сервер, с которого происходит загрузка реального кода.

 

"С учетом данного функционала, можно классифицировать инцидент как достаточно опасный, поскольку подобная схема позволяет исполнить любой код, при этом обеспечивая возможности для его оперативного изменения", - уточнили в Kz-cert.

 

Как защитить устройства

 

Для обеспечения безопасности устройств специалисты рекомендуют обновить антивирусное программное обеспечение, а также включить автоматическую проверку файлов на наличие угроз.

 

В случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов с подозрительным содержанием, казахстанцев просят обратиться в службу по 1400 (круглосуточно) или отправлять заявки по ссылкам: www.kz-cert.kz/ru/formt.me/kzcert.

 


sputniknews.kz

Подписывайтесь на наш Telegram канал -
будьте в курсе всех новостей
Присылайте свои новости на WhatsApp
+7 777 259 44 50
Нашли ошибку? Выделите и нажмите Ctrl+Enter
КОММЕНТАРИИ:
Маша-дура, 22 Февраля 2020 (17:31)
0 0
А кто-нибудь получал по почте файл 945kaz? Я вот нет.
Такое ощущение, что сотрудники кзсерт совершенно не представляют, для чего их контора была создана и чем бы таким заняться в рабочее время, вот и сочиняют фиктивные угрозы, да и то не до конца. Кто-нибудь понял, чем этот вирус опасен? Что он делает с устройством после его заражения? Я вот тоже нет....
Русская Семёрка, 22 Февраля 2020 (16:48)
4 1
У нас уже 10 лет стоит Касперский. Никаких проблем!
ДОБАВИТЬ КОММЕНТАРИЙ
Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь или войдите в систему