Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

Если addblock у вас включен и здесь не отображается полоска из 6-ти несчастных тизеров, прочтите информацию здесь.
Как отключить блокировку рекламы на любимом сайте (Windows)

Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Загадочный город. Каир
Загадочный город. Каир
Охотники за Снарком. На всех парах
Охотники за Снарком. На всех парах
Приключения одной души
Приключения одной души
Дракон
Дракон
Принцесса Изабелла. Проклятие Ведьмы
Принцесса Изабелла. Проклятие Ведьмы
Аквитания
Аквитания
Саманта Свифт 2
Саманта Свифт 2
Страусиные бега
Страусиные бега
Морская Повелительница
Морская Повелительница
Бабуля на островах
Бабуля на островах

Во что поиграть на этой неделе — 1 июня ...

В чём уникальность озвучки Battlefield 1...

Во что поиграть на этой неделе — 10 авгу...

Игромания! Игровые новости, 1 августа (B...

Во что поиграть на этой неделе — 16 февр...

Игромания! Игровые новости, 27 марта (Се...

Во что поиграть на этой неделе — 28 сент...

Игромания! Игровые новости, 22 августа (...

Left 2 Play - Выпуск 03 - Resident Evil:...

Игромания! Игровые новости, 29 февраля (...
СТАТИСТИКА
Всего материалов:
Фильмомания: 1766
Видео: 193
Каталог файлов: 82
Каталог статей: 6062
Каталог игр онлайн: 521
Фотоальбом: 1236
Форум: 633/3784
Каталог сайтов: 375

Всего зарегистрировано:
Зарегистрировано: 1147
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 4

Из них:
Пользователи: 1093
Проверенные: 7
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 2

Из них:
Парней 959
Девушек 186


ON-Line всего: 2
Гостей: 2
Пользователей: 0

Сейчас на сайте:

ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Новости » Новости: Безопасность

Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения

Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.

Анализируя недавние примеры вредоносного кода, эксперты наткнулись на опасные документы Microsoft Office, в которых применялся макрос с методами социальной инженерии и противостоящий механизмам обнаружения. Использовалась обфускация (запутывание) кода для усложнения обнаружения и анализа вредоносного приложения.



Несмотря на это, в Zscaler смогли заглянуть внутрь кода. Макрос ищет в системах не только антивирусные приложения, но и виртуальные машины. Он использует три старых метода сканирования на наличие виртуальных машин и песочниц и интерфейс Windows Management Instrumentation (WMI).

Также в Zscaler обнаружено два новых трюка. Во-первых, просматривается список недавно открытых файлов Office. Если у инфицированной цели было меньше трёх файлов, выполнение вредоносной программы прекращалось. Причина - тестовые системы используют чистые версии операционной системы без следов активности пользователей. Второй трюк - использование сервиса Maxmind GeoIP. Проверялся IP-адрес пользователя и сравнивался со списком адресов фирм сетевой безопасности, датацентров и прочих сервисов анализа сетевых угроз.

В случае прохождения проверок Zscaler скачивает на инфицированные компьютеры трояны Matsnu, Nitol и приложение-вымогатель Nymaim.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Windows 7 для игр: все "за" и "против"
Новые наряды для девушек в файтинге Tekken 6
Первая видео-демонстрация мультиплеера Call of Duty: Modern Warfare 2
Подробности о грядущем смартфоне Palm Treo Pro
Чипы NXP признаны наиболее скоростными среди аналогов
IDF SF 2008: подробности об Intel Core i7, 6-ядерный Xeon устанавливает мировой рекорд
Информация и скрины из первого превью шутера Rage
В Windows 7 не будет привычных программ
Официальный релиз 6-ядерных AMD Opteron Istanbul
По слухам, Windows 7 Beta может выйти уже в октябре
Вся правда о поцелуях
Саакашвили позорно сбежал. Видео!
Космический трактор-тягач спасет землян от астероидов
128 Гб "флэшка" Kingston DataTraveler 200
Игра Tropico 3 отправлена на золото
Первый трейлер чешской ролевой игры Inquisitor
Google Docs начинает соревнование с Office 2010
ОХОТА НА РОССИЮ
Питер Джексон не верит в экранизацию Halo
Суперкорпус Thermalright Box One с шестью 140-мм "пропеллерами"

Если вам понравился материал "Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Фокусник (10.06.2016)
Просмотров: 706 | Теги : Office, макрос

Ниже вы можете добавить комментарии к материалу " Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
ДТП. Подборка на видеорегистратор за 02.07.2018 Июль 2018
ДТП. Подборка на видеорегистратор за 02.07.2018 Июль 2018
Самая мощная сила во вселенной (#1)
Самая мощная сила во вселенной (#1)
Вечер с Владимиром Соловьевым от 25.06.2018
Вечер с Владимиром Соловьевым от 25.06.2018
4 Strings - Take Me Away
4 Strings - Take Me Away
Авария на Тур де Франс
Авария на Тур де Франс
Gamesblender № 353: тяжелая поступь Iron Harvest, перенос Pillars of Eternity II и новая Лара Крофт
Gamesblender № 353: тяжелая поступь Iron Harvest, перенос Pillars of Eternity II и новая Лара Крофт
Игрозор №200
Игрозор №200
Игровые Новости — Battlefield 5, Anthem, Just Cause 4, Babylon’s Fall, Jedi Fallen Order (E3 2018)
Игровые Новости — Battlefield 5, Anthem, Just Cause 4, Babylon’s Fall, Jedi Fallen Order (E3 2018)
The Crew
The Crew
чудо-рoт
чудо-рoт

12 новых демотиваторов на среду
12 новых демотиваторов на среду
Прикольные фото и веселые картинки - 31 шт
Прикольные фото и веселые картинки - 31 шт
26 человек, которым лучше пойти к другому парикмахеру
26 человек, которым лучше пойти к другому парикмахеру
Демотиваторы для хорошего настроения (19 шт)
Демотиваторы для хорошего настроения (19 шт)
Как выглядит путешествие в «превосходном классе» поезда Glacier Express
Как выглядит путешествие в «превосходном классе» поезда Glacier Express
Сборник приколов в картинках и фото (24 шт)
Сборник приколов в картинках и фото (24 шт)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Оружие из деталей пишущих машинок
Оружие из деталей пишущих машинок
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2019, Alex LTD and System PervertedХостинг от uCoz