This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

数独和恶意软件的咖啡吗?

Filed Under: Featured, Malware

为你一点点的Sudoku由于在今年年底的方法和活动平静下来在办公室附近有什么更好的方式来消磨几分钟的时间比用一种无害的数独?

也许不是无害的,如果它是基于Microsoft Excel的数独发电机spreadhseet到达最近在SophosLabs的。

此电子表格隐藏着一个肮脏的秘密:它包含恶意软件。

但是,而不是依赖于一个漏洞安装恶意软件,它使用戏法的手。

微软Office包含功能强大的编程语言Visual Basic for Applications的,可从宏的Office文档。

早在20世纪90年代,宏是网络犯罪分子的武器选择。微软作出回应,默认情况下,禁用宏,但杀害宏观恶意软件的威胁。

但宏是在共同使用,这里使用的伎俩是很简单的:如果你想生成一个难题解决,您必须启用。

这听起来非常合理,不是吗?生成数独谜题需要一个程序,运行程序需要的宏。

攻击者甚至可以提供简单的说明,以帮助您打开宏回到:

一旦绕过那些讨厌的保安措施,就可以解决许多独只要你喜欢。

当然,在相当有趣的宏观背景是安装和运行一些恶意软件。

安装了恶意软件使用一些标准的命令:ipconfig即可获得网络信息, 任务列表和 SystemInfo您正在运行的所有程序和服务的清单,了解您的硬件,操作系统和补丁程序来收集系统信息。

一个bowdlerised SYSINFO的输出

监听到的数据,这可能揭示了更多的比你想约你的电脑,然后被编码,,邮寄给aol.com地址。

如果你仍然有一些留下来看完这篇喝咖啡,这里有一个例子在这次袭击中使用的电子表格的一个数独谜题。

恶意软件的过程。

试试这个数独的大小...

感谢对彼得萨博从SophosLabs在温哥华从过去发现这种奇怪的“爆炸”。

Sophos反病毒在所有平台上阻止该恶意软件如下:

•WM97/ExeDrop-G:恶意的数独制作电子表格
•Troj / DwnLdr的KLI:Windows恶意软件由上述下降

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog