Эксперты по кибербезопасности сообщили об обнаружении нового вируса, заражающего устройства без макросов: инфицирование вредоносным программным обеспечением (ПО) происходит через документы Microsoft Office.
Хакеры на вооружение взяли новый способ атаки, который вовлекает DDE - Dynamic Data Exchange. Это устаревший, но по сей день поддерживаемый Microsoft механизм, позволяющий исполнять одним файлам код, который находится в других файлах.
Схема такова: пользователь открывает документ, файл подключается к удаленному серверу, подгружает и устанавливает на компьютер первую часть вируса. Защитные программы при этом не срабатывают. Если окажется, что жертва представляет интерес для вирусописателей, троянец запустит в систему более опасные программы-шпионы X-Agent и Sedreco.
Компания Microsoft рассказала, как потенциальные пользователи Office могут себя защитить от DDE-атак. Самым надёжным способом является исключение поддержки действий в подозрительных окнах, которые всплывают при открытии документа. Продвинутые пользователи могут отредактировать реестр Windows и отключить автоматическое обновление данных в одном файле из другого.