سودوكو والبرامج الخبيثة مع القهوة الخاص بك؟

A سودوكو قليلا بالنسبة لك مع اقتراب نهاية العام والنهج تهدأ الامور في جميع أنحاء المكتب ما هي أفضل طريقة لحين بعيدا بضع دقائق من سودوكو مع غير ضارة؟

ربما لا مؤذية حتى لو كان في عمل Microsoft Excel مولد سودوكو مقرها spreadhseet التي وصلت إلى SophosLabs مؤخرا.

يخفي هذا جدول بيانات سرية مقرفة: أنه يحتوي على برامج ضارة.

ومع ذلك، بدلا من الاعتماد على الضعف لتثبيت البرمجيات الخبيثة، ويستخدم خفة اليد بدلا من ذلك.

مايكروسوفت أوفيس يتضمن برمجة قوية لغة Visual Basic للتطبيقات، يمكن الوصول إليها من مستندات Office وحدات الماكرو.

مرة أخرى في 1990s، كانت وحدات الماكرو السلاح المفضل لمجرمي الانترنت. رد مايكروسوفت من وحدات الماكرو تعطيل بشكل افتراضي، ولكن كل قتل قبالة التهديدات الخبيثة الماكرو.

ولكن لا تزال وحدات الماكرو في الاستعمال الشائع، والحيلة المستخدمة هنا بسيط جدا: إذا كنت ترغب في إنشاء حل اللغز، لديك لتمكينها.

يبدو معقولا تماما، أليس كذلك؟ توليد الألغاز سودوكو يتطلب البرنامج؛ لتشغيل البرنامج يتطلب وحدات الماكرو.

المهاجمين حتى توفر تعليمات بسيطة لمساعدتك على تحويل وحدات الماكرو مرة أخرى على:

مرة واحدة تلك الإجراءات الأمنية المزعجة يتم تجاوز يمكنك حل سودوكو كما عديدة كما تريد.

بطبيعة الحال، في الخلفية بدلا ماكرو أقل مسلية وتركيب وتشغيل بعض البرامج الضارة.

وتركيب البرمجيات الخبيثة بجمع معلومات النظام باستخدام بعض الأوامر القياسية: IPCONFIG للحصول على معلومات الشبكة، قائمة المهام للحصول على قائمة من جميع البرامج والخدمات التي تعمل بنظام التشغيل، وsysteminfo لمعرفة المزيد عن الجهاز ونظام التشغيل وبقع.

'[سسنفو' A bowdlerised الانتاج

ثم يتم ترميز البيانات متطفل، الذي يكشف ربما أكثر مما كنت أحب حول جهاز الكمبيوتر الخاص بك، وترسل بالبريد إلى عنوان aol.com.

إذا كنت لا تزال بعض القهوة ترك للشرب بعد قراءة هذا، وهنا مثال على لغز سودوكو الناتجة عن جدول البيانات المستخدمة في هذا الهجوم.

خالية من البرمجيات الخبيثة بالطبع.

جربت هذا سودوكو لحجم ...

بفضل بيتر زابو من SophosLabs في فانكوفر لكشف هذا الغريب "انفجار من الماضي".

سوفوس لمكافحة الفيروسات على جميع الكتل منصات هذه البرامج الضارة على النحو التالي:

WM97/ExeDrop-G: والخبيثة سودوكو صنع جدول
Troj / DwnLdr KLI-: ويندوز البرمجيات الخبيثة بنسبة ما سبق