БИШКЕК, 23 фев — Sputnik. Компьютеры казахстанцев атаковала вредоносная программа, попадающая через документ Microsoft Word, сообщает агентство Sputnik Казахстан со ссылкой на службу реагирования на компьютерные инциденты Kz-cert.
Специалистам службы ежедневно стали поступать жалобы на рассылку, которая содержит вложение в виде файла Word под названием 945kaz. Анализ содержания показал, что рассылка содержит вредоносную активность.
"Распространение вирусов в документе Word не является уникальным случаем, подобные инциденты уже известны. Однако в случае с обнаруженным файлом уникальность в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и песочницами, а также расследование инцидента", — предупредили в службе информбезопасности.
Чем опасен новый вирус
В службе пояснили, что такое большое количество перезагрузок используется злоумышленниками, чтобы сбить с толку автоматизированные системы анализа (песочницы).
Кроме этого, благодаря приемам противодействия исследованию злоумышленникам удастся скрыть от автоматического анализа сервер, с которого происходит загрузка реального кода.
"С учетом данного функционала можно классифицировать инцидент как достаточно опасный, поскольку подобная схема позволяет исполнить любой код, при этом обеспечивая возможности для его оперативного изменения", — уточнили в Kz-cert.
Как защитить устройства
Для обеспечения безопасности устройств специалисты рекомендуют обновить антивирусное программное обеспечение, а также включить автоматическую проверку файлов на наличие угроз.
