Вредоносная программа, обманывающая антивирусы, атакует компьютеры казахстанцев

© Sputnik / Владимир Трефилов / Перейти в фотобанкГлобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира, архивное фото
Глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира, архивное фото - Sputnik Казахстан
Подписаться
Вредоносная рассылка содержит вложение в виде файла Word под названием 945kaz и активируется только после третьей перезагрузки компьютера

НУР-СУЛТАН, 22 фев — Sputnik. В Казахстане стал распространятся новый модифицированный компьютерный вирус, попадающий на устройства через рассылку в Word-документах. Об этом заявили в службе реагирования на компьютерные инциденты Kz-cert, передает Sputnik Казахстан.

Специалистам службы ежедневно стали поступать жалобы на рассылку, которая содержит вложение в виде файла Word под названием 945kaz.

Анализ содержания показал, что рассылка содержит в себе вредоносную активность.

"Распространение вирусов в документе Word не является уникальным случаем, и подобные инциденты уже известны. Однако в случае с обнаруженным файлом уникальность заключается в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и песочницами, а также расследование инцидента", - предупредили в службе информбезопасности. 

Чем опасен новый вирус

Устройство заражается после открытия документа Word и активации исполнения макросов. До третьей перезагрузки компьютера (с момента активации макросов в документе) исполнения реального вредоносного функционала не происходит.

Вирус крадет сообщения из WhatsApp

В службе пояснили, что такое большое количество перезагрузок используется злоумышленниками, чтобы сбить с толку автоматизированные системы анализа (песочницы).

Кроме этого, благодаря приемам противодействия исследованию злоумышленникам удастся скрыть от автоматического анализа сервер, с которого происходит загрузка реального кода.

Массовую утечку персональных медданных предотвратили в Казахстане

"С учетом данного функционала, можно классифицировать инцидент как достаточно опасный, поскольку подобная схема позволяет исполнить любой код, при этом обеспечивая возможности для его оперативного изменения", - уточнили в Kz-cert.

Как защитить устройства

Для обеспечения безопасности устройств специалисты рекомендуют обновить антивирусное программное обеспечение, а также включить автоматическую проверку файлов на наличие угроз.

В случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов с подозрительным содержанием, казахстанцев просят обратиться в службу по 1400 (круглосуточно) или отправлять заявки по ссылкам: www.kz-cert.kz/ru/form, t.me/kzcert.

 

Лента новостей
0