Зловреды в RTF

18.02.2014 | 10:48
Зловреды в RTF
Файлы RTF (Rich Text Format) давно используются злоумышленниками, но в последнее время их методы, кажется, стали более креативными. Специалисты из антивирусной компании Trend Micro объясняют, как внедрять файлы CPL в RTF, чтобы скачать и исполнить вредоносный код.

В текстовый документ внедряется ссылка на «квитанцию», которую надо открыть двойным щелчком мыши.
Зловреды в RTF
Если жертва сделала это, то загружается вредоносная программа.
Зловреды в RTF
Trend Micro классифицировала обнаруженный загрузчик как TROJ_CHEPRTF.SM2. Загружаться может разный код, но в одном из случаев был замечен банковский троян семейства Zbot.

Пользователям рекомендуют быть осторожными при открытии файлов, которые приходят в виде приложений в сообщениях электронной почты. Компаниям рекомендуют установить сканеры, которые будут автоматически проверять все файлы в почтовом трафике.
вирус, RTF
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код