Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12

Обзор Warhammer 40000: Rogue Trader

Видеообзор Avatar: Frontiers of Pandora

Во что поиграть на этой неделе — 9 марта (Final Fantasy XV: Windows edition, Fear Effect Sedna)

Игромания! ИГРОВЫЕ НОВОСТИ, 17 июня (E3 2019: Bloodlines 2, «Мстители», Breath of the Wild 2)

Игромания! Игровые новости, 8 августа (QuakeCon, No Man's Sky, The Division)

Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)

Во что поиграть на этой неделе — 6 апреля (Infernium, The Adventure Pals, Minit)

Игромания! ИГРОВЫЕ НОВОСТИ, 16 сентября (Death Stranding, Final Fantasy VII, Project Resistance)

Во что поиграть на этой неделе — 1 июня + Лучшие игровые скидки

Во что поиграть на этой неделе — 3 мая + Лучшие скидки на игры
СТАТИСТИКА
Всего материалов:
Фильмомания: 1510
Видео: 220
Каталог файлов: 98
Каталог статей: 6781
Фотоальбом: 1236
Форум: 1137/8079
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1663
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 7

Из них:
Пользователи: 1588
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1258
Девушек 403


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: dwolf(41), RWBel(35)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости: Безопасность

Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения

Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.

Анализируя недавние примеры вредоносного кода, эксперты наткнулись на опасные документы Microsoft Office, в которых применялся макрос с методами социальной инженерии и противостоящий механизмам обнаружения. Использовалась обфускация (запутывание) кода для усложнения обнаружения и анализа вредоносного приложения.



Несмотря на это, в Zscaler смогли заглянуть внутрь кода. Макрос ищет в системах не только антивирусные приложения, но и виртуальные машины. Он использует три старых метода сканирования на наличие виртуальных машин и песочниц и интерфейс Windows Management Instrumentation (WMI).

Также в Zscaler обнаружено два новых трюка. Во-первых, просматривается список недавно открытых файлов Office. Если у инфицированной цели было меньше трёх файлов, выполнение вредоносной программы прекращалось. Причина - тестовые системы используют чистые версии операционной системы без следов активности пользователей. Второй трюк - использование сервиса Maxmind GeoIP. Проверялся IP-адрес пользователя и сравнивался со списком адресов фирм сетевой безопасности, датацентров и прочих сервисов анализа сетевых угроз.

В случае прохождения проверок Zscaler скачивает на инфицированные компьютеры трояны Matsnu, Nitol и приложение-вымогатель Nymaim.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
В Windows Vista SP1 будет усилена антипиратская защита
Resistance 2 выходит 4 ноября
Закрыты уязвимости в программах Dr.Web 5.0
Стартует бета тестирование Champions Online
Microsoft и Yahoo! таки объединились против Google
Red Faction: Guerrilla стала неожиданным хитом
Первый трейлер чешской ролевой игры Inquisitor
Apple зла на взломщиков iPhone
IE8 работает в 10 раз быстрее с плагином от Google
Apple сегодня выпускает новую операционную систему Leopard
Chrysler предложит "автомобильный интернет"
Выходи замуж и люби своего мужа
Новая забава: сбрасывать машины в реку!
Десятка самых неудачных гаджетов
Доведи своего парня до безумия глубоким минетом!
ASUS и Paramount превратили ноутбук G60 в "трансформера"
Computex 2009: 5 ГГц на воздухе для Lynnfield не проблема
Вступительные ролики Wrath of the Lich King и Warhammer Online
Cтатистика вредоносного ПО в июне по версии ESET
Новая версия утилиты для борьбы с троянцем-вымогателем от «Доктор Веб»

Если вам понравился материал "Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Фокусник (10.06.2016)
Просмотров: 1030 | Теги : Office, макрос

Ниже вы можете добавить комментарии к материалу " Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ



WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Игрозор №192
Игрозор №192
Видеообзор игры Crimsonland (2014)
Видеообзор игры Crimsonland (2014)
Видеообзор dlc игры Titanfall
Видеообзор dlc игры Titanfall
Gamesblender №359: Halo Online окончательно мертва, зато Valve выпустит новую игру
Gamesblender №359: Halo Online окончательно мертва, зато Valve выпустит новую игру
Видеообзор игры Halo 5: Guardians
Видеообзор игры Halo 5: Guardians
Форсаж 5 / Fast Five - русский трелер
Форсаж 5 / Fast Five - русский трелер
Беспредел на парковке в Шереметьево
Беспредел на парковке в Шереметьево
Семён Слепаков- Федор Емельяненко
Семён Слепаков- Федор Емельяненко
Видеообзор игры Quantum Break
Видеообзор игры Quantum Break
Линь Юй Чунь поет песню Хьюстон
Линь Юй Чунь поет песню Хьюстон

СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
Модники и модницы на улицах Токио (19 фото)
Модники и модницы на улицах Токио (19 фото)
Новые прикольные демотиваторы для вашего хорошего настроения (18 фото)
Новые прикольные демотиваторы для вашего хорошего настроения (18 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
Женщина потратила 3 года и $70 тысяч на переделку старого автобуса в комфортный дом на колёсах (23 фото)
Женщина потратила 3 года и $70 тысяч на переделку старого автобуса в комфортный дом на колёсах (23 фото)
Котоматрица (36 фото)
Котоматрица (36 фото)
Тем временем в Азии
Тем временем в Азии
Зрелищные виды с высоты птичьего полёта
Зрелищные виды с высоты птичьего полёта
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz