Как отмечается в официальном блоге, киберпреступники встраивают в документ видео, взятое с любого интернет-ресурса. Также они редактируют файл document.xml и меняют ссылку на видео, по которой в браузер Internet Explorer загружается вредоносный код.
Специалисты Cymulate даже смогли самостоятельно создать такой зараженный файл.
Отмечается, что изменить параметр embeddedHtml внутри XML-файла оказалось несложной процедурой.
Пользователей Сети предупреждают, что при открытии таких документов Microsoft Word не отображает предупреждение системы безопасности о вероятной угрозе. Исследователи рекомендуют блокировать текстовые документы, в которых есть встроенное видео.
Ранее "Свободная Пресса" сообщала, что хакеры переделали российскую программу в вирус для Windows.
Ранее Nation News сообщало, что популярнейший текстовый редактор Microsoft Word вновь был использован сетевыми мошенниками для распространения вирусов. Зараженные вирусом документы пересылают на e-mail работникам крупных корпораций при применении фишинговых писем.
Свежие комментарии