Как передает портал «ArsTechnica», ссылаясь на профессионалов «TrendMicro», механизм работы новейшей вредной программы следующий: при открытии зараженного документа Word, пользователь подключается к удаленному серверу, который находится под контролем хакеров.

Злоумышленники в данном случае пользуются механизмом DDE, который дает возможность использовать файлы Microsoft Word для выполнения кода, скрытого в остальных файлах.

В Microsoft рекомендуют быть осторожными с незнакомыми сообщениями, а опытным пользователям советуют отключить через реестрWindows автоматическое обновление данных из одного файла в другой.

Загрузка вируса обычно начинается после того, как пользователь два раза ответит «Да». В итоге с компьютера могут быть похищены персональные данные, либо заблокирована или «уничтожена» система. Проникновение ПО происходит через документ Microsoft Office. Кроме того, подчеркивается, что большинство существующих антивирусов не распознает этот тип угрозы. Профессионалы рекомендовали не кликать на предложения «обновить» и «загрузить». Во всплывающих диалоговых окнах при открытии сомнительного документа нужно отвечать «нет».

Как стало известно, пользователю предоставляется зараженный документ. Повторное «Да» откроет все двери для вируса.

Увидели опечатку либо ошибку?

Новый вирус заражает компьютеры через документы Word