Судоку и вредоносных программ с помощью кофе?

Немного судоку для вас В конце года подходах и все успокоились по всему офису, что лучший способ скоротать несколько минут, чем с безобидным судоку?

Может быть, не так безобидно, если это Microsoft Excel на основе генератора Sudoku spreadhseet, который прибыл в SophosLabs в последнее время.

Эта таблица скрывает неприятный секрет: она содержит вредоносных программ.

Однако, вместо того, чтобы полагаться на уязвимость для установки вредоносных программ, он использует ловкость рук вместо этого.

Microsoft Office включает в себя мощный язык программирования Visual Basic для приложений, доступный из офиса документы в виде макросов.

Еще в 1990-е годы, макросы были излюбленным оружием киберпреступников. Microsoft ответила на отключение макросов по умолчанию, но все убивая макро угрозы вредоносного ПО.

Но макросами все еще находятся в общем пользовании, и дело здесь используется довольно простой: если вы хотите создать головоломки, чтобы решить, нужно включить их.

Это звучит вполне разумно, не так ли? Создание головоломок судоку требуется программа; для запуска программы требуется макросов.

Нападавшие даже предоставляют простые инструкции, которые помогут вам превратить макросы обратно:

После того как эти меры надоедливых безопасности обходятся вы можете решить, как многие Sudoku, как вам нравится.

Конечно, на фоне гораздо менее забавным макрос установки и запуска некоторых вредоносных программ.

Установленная вредоносной программой собирает системную информацию, используя некоторые стандартные команды: Ipconfig, чтобы получить информацию о сети, списком задач, чтобы получить список всех программ и служб, которым вы работаете, и SystemInfo, чтобы узнать о вашем аппаратном обеспечении, операционной системе и патчи.

"SysInfo" bowdlerised выход

Слежения за ними данные, которые, вероятно, показывает больше, чем вы хотели бы о вашем компьютере, затем кодируются и разосланы в aol.com адрес.

Если вы все еще выпить кофе оставить пить после прочтения этого, вот пример головоломки Судоку порожденных таблиц, используемых в этой атаке.

Malware-бесплатно, конечно.

Попробуйте это Судоку для размера ...

Благодаря Петру Сабо из SophosLabs в Ванкувере для раскрытия этого любопытного "взрыв из прошлого".

Sophos Anti-Вирус на всех платформах блоки данной вредоносной программы следующим образом:

WM97/ExeDrop-G: вредоносные Sudoku решений таблицами
Troj / DwnLdr-KLI: Windows, вредоносные снизился на вышеуказанные