Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Халтура на службе безопасности

Ошибка скрипта внутри вредоносных документов, созданных в Microsoft Word, препятствует распространению шифровальщика-вымогателя GandCrab. Об этом сообщает ресурс bleepingcomputer.com.

Рассматриваемый шифровальщик распространяется несколькими разными способами. Один из них заключается в рассылке спама с заархивированными документами Word. Эти документы содержат макросы с VBS-скриптом, который в случае активации должен скачать и запустить шифровальщик.

Однако, как выяснилось, скрипт срабатывает далеко не всегда. Эксперт по информационной безопасности Брэд Данкан (Brad Duncan) обнаружил, что в компиляторе скрипта содержится ошибка, блокирующая его исполнение.

Таким образом, некоторое количество потенциальных жертв оказались избавлены от заражения. Впрочем, их вряд ли было много: статистика ресурса id-ransomware.malwarehunterteam.com показывает, что 10-11 апреля 2018 г., когда началась спам-рассылка, никакого особенного спада в количестве заражений не произошло, хотя их и так было относительно немного. word600.jpg Вирусописатели-халтурщики не смогли доставить проблем пользователям Word

Данкан также предсказал, что, скорее всего, ошибка в скрипте будет быстро исправлена. Когда в феврале 2018 г. компания Bitdefender обнаружила ошибки в GandCrab и выпустила дешифратор для него, злоумышленники менее чем через неделю выпустили исправленный вариант.

Спам неэффективен

Данкан отметил, что такие рассылки сегодня в принципе не очень эффективны. Чтобы заразиться, потенциальные жертвы должны были выйти из режима защищенного просмотра и, проигнорировав все предупреждения безопасности, разрешить запуск макросов, - заявил Данкан. - Пользователи также с легкостью могут активировать политику ограничений ПО (Software Restriction Policies - SRP) или AppLocker, чтобы предотвратить подобные заражения.

Макросы в документах Word сегодня по умолчанию отключены, - говорит Олег Галушкин , эксперт по информационной безопасности компании SEC Consult Services, - Это, впрочем, не мешает хакерам пытаться заставить пользователей их активировать с помощью всякого рода социальной инженерии. Иногда эти попытки оказываются успешными, и пользователи действительно игнорируют все предупреждения и запускают макросы, наживая себе крупные неприятности. Если документ поступает не из проверенного и перепроверенного источника, активировать макросы нельзя ни в коем случае.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

Роскосмос уговорил Анголу на еще один спутник взамен потерянного
Ангола примет предложение Роскосмоса сделать второй спутник Angosat-2 взамен утерянного аппарата. Об этом сообщил министр телекоммуникаций и информационных технологий Анголы Жозе Карвалью да Роша. Его слова передает издание Journal de Angola.По словам министра, строить спутник будут не более 18 месяцев. Технологически он будет превосходить предыдущий Angosat-1...
Ученые из Базельского университета и Швейцарской высшей технической школы Цюриха создали биомедицинскую татуировку, которая способна диагностировать некоторые виды рака на ранних стадиях. Исследование опубликовано в журнале Sсience Translational Medicine.Сенсор на коже выявляет в организме человека гиперкальциемию, которая считается одним из индикаторов наличия онкологии...
Умер космонавт Владимир Ляхов
Скончался дважды Герой Советского Союза, летчик-космонавт Владимир Ляхов. О его смерти сообщили в научно-исследовательском испытательном центре подготовки космонавтов имени Гагарина.Владимиру Ляхову было 76 лет. Место и время прощания с космонавтом пока не называются.Ляхов трижды летал в космос и провел там общей сложностью 333 дня...
Галактика начнет поддержку PostgreSQL Основные бизнес-продукты корпорации Галактика через несколько месяцев начнут поддерживать СУБД PostgreSQL. Об этом сообщил председатель правления организации Дмитрий Черных. По его словам, разработки по этому направлению уже сейчас проходят испытания, демонстрируя хорошие показатели. Появление готовых решений намечено на III квартал 2018 г...
Новое нарушение При организации госзакупок начали совершаться нарушения нового типа, имеющие непосредственное отношение к информационным технологиям. Недобросовестные заказчики стали использовать программный алгоритм для искажения в конкурсных заявках требований, предъявляемых к закупаемым товарам, работам и услугам. Об этом сообщает на своем сайте Федеральная антимонопольная служба (ФАС) России...
Rambler