Documentele Word, noile malware-uri

Documente Word infectate și foarte agresive au trecut de sistemele standard de apărare în luna mai a acestui an, susține firma de securitate Invincea.

Invincea oferă o tehnologie de securitate care izolează cei mai comuni patru vectori de infectare – browser-ul, clienții email, aplicațiile Office și reader-ii PDF – într-un container. Acest fapt permite companiei să detecteze lanțuri necunoscute de malware atunci când încearcă să scape din container, scrie CSO Online.

Firma de securitate a descoperit o campanie malware, denumită Dridex, care utiliza documente malițioase Word. Aceste fișiere atașate executau script-uri malițioase în momentul în care documentul era deschis, chiar dacă scripting-ul era oprit.

Campania de phishing Dyreza utilizează documente Word pentru a crea puncte de acces către computerele utilizatorilor, prin care puteau fura informații despre parole și banking online.

Documente Word au fost folosite și de malware-ul PoS Nitlove, care instala botnets de tip click – fraud și un troian de banking.

Invincea a raportat și malware-ul Rombertick, care amenința că va distruge hard drive-uri dacă utilizatorul ar fi încercat să oprească funcțiile acestuia. De fapt, malware-ul colecta informații despre computerul utilizatorului, datele fiind interesante mai multe pentru persoane din domeniul publicității decât pentru infractorii cibernetici.

Potrivit firmei de securitate, acest spyware copiază tehnici de evadare din universul malware. Un alt tip de malware care a depășit metodele tradiționale de apărare a utilizat aplicații Flash și caracteristici native de scripting, încorporate în Windows, precum Internet Explorer.