Вирусът Cerber използва OLE обекти за заразяване на Windows-системи[You must be registered and logged in to see this image.]Хакерите промениха тактиката на заразяване на компютърните системи чрез документи за Microsoft Office. Новата версия на Cerber вместо макроси използва OLE обекти.
Експертът Алден Порнасдоро (Alden Pornasdoro) от Microsoft Malware Protection Center съобщи в своя блог, че е намерил вредоносна програма, използваща функционалността за влагане на линкове към обекти на офис-пакета заедно с OLE-обекти за качване на вредоносен софтуер.
OLE дава възможност за вграждане на различни обекти в в офис-документите - Flash, , изображение или нещо друго. Възможно е и вграждането на VBScript и JavaScript код в документите.
[You must be registered and logged in to see this image.]Атаката прилича на стандартното използване на макроси в офис-документите, които изтеглят вредоносен код за шифриране на потребителската информация. Повечето потребители знаят как да изключат изпълнението на макросите. Но с OLE обектите не е така: обикновените потребители не са запознати с тази форма на OLE и резултатите са печални.
Използва се съвсем простичко социално инженерство - в средата на документа е поставен голям бутон за, който трябва да се натисне, за да се покаже текста. Неговото натискане води до появата на програмен прозорец, който иска разрешение за изпълнение на avaScript или VBScript програма.
За защита от тези атаки се препоръчват промени в системния регистър.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]