Sudoku e malware com seu café?

Um Sudoku pouco para você Como o fim do ano se aproxima e as coisas acalmem em torno do escritório que melhor maneira para passar alguns minutos do que com um Sudoku inofensivo?

Talvez não tão inofensivo se é o Microsoft Excel spreadhseet gerador baseado Sudoku que chegou em SophosLabs recentemente.

Esta planilha esconde um segredo desagradável: ele contém malware.

No entanto, em vez de confiar em uma vulnerabilidade para instalar o malware, ele usa de prestidigitação, em vez.

Microsoft Office inclui o poderoso programação na linguagem Visual Basic for Applications, acessível a partir de documentos do Office, como macros.

Na década de 1990, as macros eram a arma de escolha para os cibercriminosos. A Microsoft respondeu por macros incapacitantes por padrão, todos, mas matar a ameaça de malware macro.

Mas macros ainda estão em uso comum, eo truque usado aqui é bastante simples: se você quer gerar um quebra-cabeças para resolver, você tem que habilitá-los.

Parece perfeitamente razoável, não é? Geração de enigmas de Sudoku requer um programa, para executar o programa requer macros.

Os atacantes, mesmo com instruções simples para ajudar você a transformar macros novamente:

Uma vez que essas medidas de segurança são ignorados traquinas você pode resolver como Sudoku muitos como você gosta.

É claro que, no fundo uma macro vez menos divertido é instalar e executar algum malware.

O malware instalado recolhe informações do sistema usando alguns comandos padrão: ipconfig para obter informações sobre a rede, tasklist para uma lista de todos os programas e serviços que estão em execução, e systeminfo para saber mais sobre o seu hardware, sistema operacional e patches.

Saída 'sysinfo' A bowdlerised

Os dados snooped, o que provavelmente revela mais do que gostaria sobre o seu computador, é codificada e enviada para um endereço aol.com.

Se você ainda tiver um pouco de café deixou de beber depois de ler isso, aqui está um exemplo de um puzzle Sudoku gerado pela planilha usada neste ataque.

Livre de malware, é claro.

Tente este Sudoku para o tamanho ...

Graças a Peter Szabo de SophosLabs em Vancouver para desvendar este "sopro do passado" curioso.

Sophos Anti-Virus em todos os blocos de plataformas este malware como segue:

WM97/ExeDrop-G: A planilha Sudoku-tomada malicioso
Troj / DwnLdr-KLI: O malware do Windows caiu acima