Четверг, 28 мая, 04:33
дома безопасность Возвращение макросов вредоносных программ!

Возвращение макросов вредоносных программ!

Возвращение макросов вредоносных программ!
Возвращение Macro Malware и файловых вредоносных программ

Компания Intel Security (ранее известная как McAfee) выпустила интересный отчет о ситуации современных онлайн-угроз, выделив наиболее агрессивные и распространенные типы вредоносных программ которые были ориентированы на пользователей в прошлом месяце.

По словам исследователей, были обнаружены два основных типа вредоносных кампаний: первый основан на использовании макро-вредоносные программыи второй в использовании без файлов, в памяти, вредоносное ПО.

Динамическое возвращение Macro Malware

Macro Malware входит в число легендарных вредоносных программ и впервые появилось в десятилетии 90.

[alert extension = »alert-info»] «Макрос» - это термин, используемый для описания набора предопределенных функций, которые могут быть вызваны нажатием кнопки. Многие популярные приложения, такие как Microsoft Word и Microsoft Outlook, позволяют интегрировать макрокоманды, позволяя пользователям автоматически выполнять повторяющиеся задачи.

Макровирус - или «документный вирус» - это вирус, написанный на макроязыке, который встроен в файлы, и при их открытии вирус запускается автоматически, заражая системы. [/ Alert]
Макросы обычно используются в бизнес-ориентированном программном обеспечении, и в последние годы стало возможным взаимодействие макросов с низкоуровневыми компьютерными функциями.

Из-за этого вредоносные программы на основе макросов возвращаются на передний план и часто распространяются через зараженные документы Word.

Эти документы доставляются жертвам посредством фишинговых или спам-кампаний, а после открытия пользователям предлагается активировать поддержку макросов. Как только это происходит, вредоносное ПО запускается автоматически, подвергая опасности компьютеры пользователей.

По данным Intel Security, угрозы на основе макросов находятся на самом высоком уровне распространения за последние шесть лет.

Передний план и бесфайловое вредоносное ПО

В то же время отмечается тенденция к росту распространения вредоносных программ без файлов (программ, работающих в ОЗУ компьютера), которые, по-видимому, значительно эволюционировали и фактически не имеют файлов в смысле этого слова.

И хотя вредоносное программное обеспечение в памяти существовало годами, как и макро-вредоносные программы, оно не было полностью безфайловым, оставляя где-то на жестком диске двоичный файл, который легко обнаруживался антивирусными решениями.

По данным Intel Security, последние версии файловых вредоносных программ стали гораздо более мощными и теперь их труднее обнаружить, поскольку они полностью работоспособны в оперативной памяти компьютера.

Среди последних обнаруженных угроз, не связанных с файлами, - семейства вредоносных программ, такие как Kovter, Powelike и XswKit.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Нат БотПак
Нат БотПак
Жизнь слишком коротка, чтобы безопасно удалить USB

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...