This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Судоку и вредоносных программ с помощью кофе?

Filed Under: Featured, Malware

Немного судоку для вас В конце года подходах и все успокоились по всему офису, что лучший способ скоротать несколько минут, чем с безобидным судоку?

Может быть, не так безобидно, если это Microsoft Excel на основе генератора Sudoku spreadhseet, который прибыл в SophosLabs в последнее время.

Эта таблица скрывает неприятный секрет: она содержит вредоносных программ.

Однако, вместо того, чтобы полагаться на уязвимость для установки вредоносных программ, он использует ловкость рук вместо этого.

Microsoft Office включает в себя мощный язык программирования Visual Basic для приложений, доступный из офиса документы в виде макросов.

Еще в 1990-е годы, макросы были излюбленным оружием киберпреступников. Microsoft ответила на отключение макросов по умолчанию, но все убивая макро угрозы вредоносного ПО.

Но макросами все еще находятся в общем пользовании, и дело здесь используется довольно простой: если вы хотите создать головоломки, чтобы решить, нужно включить их.

Это звучит вполне разумно, не так ли? Создание головоломок судоку требуется программа; для запуска программы требуется макросов.

Нападавшие даже предоставляют простые инструкции, которые помогут вам превратить макросы обратно:

После того как эти меры надоедливых безопасности обходятся вы можете решить, как многие Sudoku, как вам нравится.

Конечно, на фоне гораздо менее забавным макрос установки и запуска некоторых вредоносных программ.

Установленная вредоносной программой собирает системную информацию, используя некоторые стандартные команды: Ipconfig, чтобы получить информацию о сети, списком задач, чтобы получить список всех программ и служб, которым вы работаете, и SystemInfo, чтобы узнать о вашем аппаратном обеспечении, операционной системе и патчи.

"SysInfo" bowdlerised выход

Слежения за ними данные, которые, вероятно, показывает больше, чем вы хотели бы о вашем компьютере, затем кодируются и разосланы в aol.com адрес.

Если вы все еще выпить кофе оставить пить после прочтения этого, вот пример головоломки Судоку порожденных таблиц, используемых в этой атаке.

Malware-бесплатно, конечно.

Попробуйте это Судоку для размера ...

Благодаря Петру Сабо из SophosLabs в Ванкувере для раскрытия этого любопытного "взрыв из прошлого".

Sophos Anti-Вирус на всех платформах блоки данной вредоносной программы следующим образом:

WM97/ExeDrop-G: вредоносные Sudoku решений таблицами
Troj / DwnLdr-KLI: Windows, вредоносные снизился на вышеуказанные

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog