This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Sudoku e malware com seu café?

Filed Under: Featured, Malware

Um Sudoku pouco para você Como o fim do ano se aproxima e as coisas acalmem em torno do escritório que melhor maneira para passar alguns minutos do que com um Sudoku inofensivo?

Talvez não tão inofensivo se é o Microsoft Excel spreadhseet gerador baseado Sudoku que chegou em SophosLabs recentemente.

Esta planilha esconde um segredo desagradável: ele contém malware.

No entanto, em vez de confiar em uma vulnerabilidade para instalar o malware, ele usa de prestidigitação, em vez.

Microsoft Office inclui o poderoso programação na linguagem Visual Basic for Applications, acessível a partir de documentos do Office, como macros.

Na década de 1990, as macros eram a arma de escolha para os cibercriminosos. A Microsoft respondeu por macros incapacitantes por padrão, todos, mas matar a ameaça de malware macro.

Mas macros ainda estão em uso comum, eo truque usado aqui é bastante simples: se você quer gerar um quebra-cabeças para resolver, você tem que habilitá-los.

Parece perfeitamente razoável, não é? Geração de enigmas de Sudoku requer um programa, para executar o programa requer macros.

Os atacantes, mesmo com instruções simples para ajudar você a transformar macros novamente:

Uma vez que essas medidas de segurança são ignorados traquinas você pode resolver como Sudoku muitos como você gosta.

É claro que, no fundo uma macro vez menos divertido é instalar e executar algum malware.

O malware instalado recolhe informações do sistema usando alguns comandos padrão: ipconfig para obter informações sobre a rede, tasklist para uma lista de todos os programas e serviços que estão em execução, e systeminfo para saber mais sobre o seu hardware, sistema operacional e patches.

Saída 'sysinfo' A bowdlerised

Os dados snooped, o que provavelmente revela mais do que gostaria sobre o seu computador, é codificada e enviada para um endereço aol.com.

Se você ainda tiver um pouco de café deixou de beber depois de ler isso, aqui está um exemplo de um puzzle Sudoku gerado pela planilha usada neste ataque.

Livre de malware, é claro.

Tente este Sudoku para o tamanho ...

Graças a Peter Szabo de SophosLabs em Vancouver para desvendar este "sopro do passado" curioso.

Sophos Anti-Virus em todos os blocos de plataformas este malware como segue:

WM97/ExeDrop-G: A planilha Sudoku-tomada malicioso
Troj / DwnLdr-KLI: O malware do Windows caiu acima

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog