Poštou se šíří zavirovaný dokument – faktura

Pokud Vám dorazilo e-mailem něco na způsob tohoto (tj. DOC dokument v příloze + text o tom, že jde o fakturu), pak zbystřete!

Screenshot.gif

Text e-mailu je pochopitelně různorodý, ale na rozdíl od řady dalších útoků bez chyb a občas i věrohodný. No a pokud vás ještě někdo osloví „starosto“, no kdo by příloze odolal :-)

Pouze otevření toho dokumentu v Microsoft Word ještě neznamená problém. Horší to je, pokud uživatel postupně odsouhlasí všechna varování Wordu (že dokument nemusí být bezpečný, obsahuje přílohu, …). Potom se dostanou ke slovu makra (tipuji, že první makro AutoOpen), která se sestaví z přílohy (base64 encoded – mso soubor), kterou si dokument uvnitř sebe nese. Pak následuje stažení další havěti do PC. Tento problémový dokument tak plní roli downloaderu.

Doplněno: havěť zneužívá služby pastebin.com, kde je umístěna část Visual Basic skriptu s dalšími instrukcemi (obsah je lehce zakryptován). Díky nim je i následně stažena havěť Win32/Dridex, což je klasický bankovní trojan, snažící se tunelovat bankovní účty obětí…

Zdroj:
www.viry.cz

Nahoru


on-line2.jpg
banner-trutnov.gif
formulare.jpg

 

banner-prezident2.gif