20.08.2015  Новости, Безопасность

Компания «Доктор Веб» обнародовала результаты изучения ее специалистами вредоносной программы W97M.DownLoader.507. Это представитель семейства W97M.DownLoader – опасных вложений в сообщения, встречающиеся в почтовом трафике. W97M.DownLoader.507 представляет собой документ Microsoft Word, распространяющийся в виде вложения в электронные письма. Образец, полученный аналитиками «Доктор Веб», маскировался под пересылаемое по почте факсимильное сообщение, однако в процессе формирования письма злоумышленники ошиблись с указанной в параметрах датой его создания. Сам документ якобы зашифрован с использованием алгоритма RSA, и для ознакомления с его содержимым злоумышленники предлагают потенциальной жертве включить в редакторе Word использование макросов. Документ также содержит якобы пустую страницу, на которой на самом деле ... читать далее.