Word fájlokban lapul a Dydoxic trójai

A Dydoxic trójai feladata, hogy Word dokumentumok felhasználásával kártékony kódokat juttasson fel a PC-kre.
 

A Dydoxic trójai elsősorban a vírusterjesztők munkáját hivatott megkönnyíteni, és komolyabb károkozásokhoz is hozzájárulhat a fertőzött számítógépeken.
 
A trójai tulajdonképpen nem más, mint egy PowerShell script, amelyet a támadók Word dokumentumokba csomagolnak. Ezúttal azonban nem makrókkal trükköznek. Ehelyett az utóbbi időben egyre többször bevetett DDE (Dynamic Data Exchange) technológiát használják. Mindez a felhasználó számára egy üzenetablak formájában ölt testet. A Word a fertőzött állomány megnyitását követően megkérdezi a felhasználót, hogy frissíthet-e néhány mezőt a dokumentumban. Amennyiben ennek engedélyezésére sor kerül, akkor azonnal elindul a PowerShell script fájl, ami az interneten keresztül további nemkívánatos programokat, fájlokat tölt le.
 
A Dydoxic tehát leginkább közvetett módon képes károkozásra, ami viszont némi odafigyeléssel, és a Word figyelmeztetésének komolyan vételével megelőzhető.
 
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1