Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
Mix HQ Wallpapers
Mix HQ Wallpapers
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4683
Видео: 8683
Каталог файлов: 68
Каталог статей: 5799
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 451/1798
Каталог сайтов: 372

Всего зарегистрировано:
Зарегистрировано: 957
Сегодня: 0
Вчера: 0
За неделю: 3
За месяц: 4

Из них:
Пользователи: 907
Проверенные: 6
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 1

Из них:
Парней 801
Девушек 154


ON-Line всего: 2
Гостей: 2
Пользователей: 0

Сейчас на сайте:


День Рождения у: Nighteon(33)

Рекомендую сервис, который возвращает до 30% денег с каждой покупки в интернете.

Категории каталога
Новости: Общие [798]Новости Игр [525]Новости железа [521]
Новости: Безопасность [88]Новости кино [58]Новости ПО [1385]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости: Безопасность

Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения

Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.

Анализируя недавние примеры вредоносного кода, эксперты наткнулись на опасные документы Microsoft Office, в которых применялся макрос с методами социальной инженерии и противостоящий механизмам обнаружения. Использовалась обфускация (запутывание) кода для усложнения обнаружения и анализа вредоносного приложения.



Несмотря на это, в Zscaler смогли заглянуть внутрь кода. Макрос ищет в системах не только антивирусные приложения, но и виртуальные машины. Он использует три старых метода сканирования на наличие виртуальных машин и песочниц и интерфейс Windows Management Instrumentation (WMI).

Также в Zscaler обнаружено два новых трюка. Во-первых, просматривается список недавно открытых файлов Office. Если у инфицированной цели было меньше трёх файлов, выполнение вредоносной программы прекращалось. Причина - тестовые системы используют чистые версии операционной системы без следов активности пользователей. Второй трюк - использование сервиса Maxmind GeoIP. Проверялся IP-адрес пользователя и сравнивался со списком адресов фирм сетевой безопасности, датацентров и прочих сервисов анализа сетевых угроз.

В случае прохождения проверок Zscaler скачивает на инфицированные компьютеры трояны Matsnu, Nitol и приложение-вымогатель Nymaim.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Сколько Blizzard потратила на WoW
Windows 7. Современное руководство по развертыванию настольных систем
Многопользовательская игра Aion выйдет в Европе 25 сентября
Найден безопасный способ переработки пластика
Следующая цель хакеров - мозг?
IE8 Beta 2 вызывает проблемы с Windows XP SP3
Много новых иллюстраций Killzone 2
Снимки опытного образца платы Gigabyte GA-X58-Extreme
Состоялся американский релиз гонки DiRT 2
Microsoft планирует создать мобильную платежную систему
Palit Radeon HD 4870 Sonic: два "винта", DisplayPort и Dual BIOS
Intel удешевит пять настольных процессоров 19 июля
Вся правда о поцелуях
Office 2010 показали партнерам Microsoft
Fujitsu Siemens ESPRIMO Q5030: 1,4-литровый ПК-рюкзак
RapidShare грозит закрытие
Супружеская неверность
Gears of War 2 не выйдет на ПК
Достигнут новый рекорд передачи квантового ключа
ASUS: новая версия Radeon HD 4870 с кулером Glaciator и усиленным питанием

Если вам понравился материал "Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Admin (10-Июн-16)
Просмотров: 509 | Теги : Office, макрос

Ниже вы можете добавить комментарии к материалу " Вредоносный макрос в документах Office нашёл новые способы избежать обнаружения "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2017, Alex LTD and System PervertedХостинг от uCoz