This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

커피와 스도쿠와 악성 코드가?

Filed Under: Featured, Malware

당신을위한 작은 스도쿠 년 접근 방식과 사물의 끝으로 사무실 주변에 진정으로 어떤 더 좋은 방법 중에 무해한 스도쿠보다 단 몇 분?

가 최근 SophosLabs에 도착 Microsoft Excel을 기반 스도쿠 생성기 spreadhseet 있다면 아마도 그렇게 무해 없습니다.

이 스프레드 시트는 고약한 비밀을 숨 깁니다 : 그것은 악성 코드가 포함되어 있습니다.

그러나 악성 코드를 설치하는 문제에 의존하기보다는, 그 대신 sleight 수준의 손을 사용합니다.

MS 오피스는 매크로와 같은 Office 문서에서 액세스 애플리케이션을위한 강력한 프로그래밍 언어 Visual Basic을 포함하고 있습니다.

위로 1990 년대, 매크로 사이버 범죄자에 대한 선택의 무기이었다. Microsoft는 제외한 모든 매크로 악성 코드 위협을 죽이고 기본적으로 비활성화 매크로가 응답했습니다.

그러나 매크로 일반적인 사용 여전히, 그리고 여기 사용 된 트릭은 매우 간단합니다 : 당신이 해결하는 퍼즐을 생성하려는 경우, 당신이 그들을 사용하실 수 있습니다.

그것은 완벽하게 합리적인 소리, 안합니까? 스도쿠 퍼즐을 생성하는 프로그램을 필요로하고, 프로그램이 매크로를 필요로 실행합니다.

공격자는이 매크로를 다시 켜 데 도움이되는 지침을 제공합니다 :

귀찮은 보안 조치가 무시된다되면 여러분이 좋아하는 많은 스도쿠으로 해결할 수 있습니다.

물론, 백그라운드에서 오히려 덜 재미 매크로는 설치하고 일부 악성 코드를 실행하고 있습니다.

, 운영 체제 및 패치를 하드웨어에 대해 알아 네트워크 정보, 실행중인 모든 프로그램 및 서비스의 목록을 보려면 tasklistsysteminfo를 얻을 수 ipconfig를 : 설치된 악성 코드는 몇 가지 표준 명령을 사용하여 시스템 정보를 수집합니다.

bowdlerised 'sysinfo'출력

아마도 당신의 컴퓨터에 대해 원하는보다 자세한 내용을 알 수 기웃 거 렸죠 데이터는 다음 코드와 aol.com 주소로 우편 발송됩니다.

그래도이를 읽은 후 마시 남은 커피가있는 경우 여기이 공격에 사용 된 스프레드 시트에 의해 생성 된 스도쿠 퍼즐의 예입니다.

물론 악성 코드 무료.

크기가이 스도쿠를 사용해보십시오 ...

"과거의 폭발"이 호기심 잠복을위한 밴쿠버의 SophosLabs에서 피터 자보에게 감사드립니다.

모든 플랫폼 블록이 악성 코드에 소포스는 안티 바이러스 다음과 같이 :

WM97/ExeDrop-G : 악성 스도쿠 결정 스프레드 시트
Troj / DwnLdr-KLI : 위의 하락 윈도우 악성 코드

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog