Обманывающий защиту компьютерный вирус рассылают в Казахстане
Опубликовано:
Специалисты службы KZ-CERT предупредили о том, что в Казахстане рассылают модифицированный компьютерный вирус. Вредоносное ПО может обманывать антивирусные программы, пишет NUR.KZ.
К специалистам обратились пользователи с жалобой на рассылку, которая содержит Word-файл под названием "945kaz". В ходе анализа выяснилось, что файл содержит вредоносную программу.
Эксперты отметили, что злоумышленники раньше уже использовали рассылку Word-файлов для распространения вирусов. Тем не менее, данный случай оказался уникальным, подчеркнули в службе реагирования.
Выяснилось, что активация вируса происходит лишь после 3-й перезагрузки ПК. Данное обстоятельство усложняет детектирование его антивирусами.
Эксперты объяснили, как работает данный вирус. После открытия файла и активации макросов начинается подготовительный этап. До момента 3-й загрузки не происходит никакого вредоносного воздействия на компьютер. По мнению экспертов, злоумышленники таким образом попытались обхитрить защиту компьютеров.
Основной функцией данного ПО является загрузка и исполнение произвольного кода с серверов хакера. Эксперты назвали данный инцидент достаточно опасным, так как злоумышленник имеет возможность исполнить любой код.
В связи с этим, специалисты службы посоветовали казахстанским пользователям обновить свои антивирусные программы.
Напомним, недавно специалисты KZ-CERT предотвратили массовую утечку медицинских данных пациентов. Эксперты обнаружили уязвимые места на серверах одной из медицинских компаний. Выяснилось, что практически любой пользователь мог авторизоваться в системе и получить полный доступ к информации, например, выяснить ФИО, адрес, телефон пациента, даже узнать результаты его анализов.
В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!
Оригинал статьи: https://www.nur.kz/incident/crime/1842265-obmanyvausij-zasitu-komputernyj-virus-rassylaut-v-kazahstane/