През не толкова далечната 1999 година вирус с наименование Melissa, атакуваше компютрите на потребителите. Този вирус успя да зарази повече от 10,000 потребителски машини само за 3 дни. Въпросния вирус е от типа на макро-вирусите. Опасна разновидност, която се прикрива в програмния код на приложенията от Microsoft Office. Когато потребителя отвори документ в Word или Excel, той изпълнява и зловредния код, като машината на потребителя бива инфектирана. Скоростта на зараза на различни машини при подобен вид вируси е много голяма.
Ето, че след почти 220 години, отново ставаме свидетели на подобен вид вируси. От Microsoft потвърждават за опасността като голям брой компютри са инфектирани в страни като: САЩ, Великобритания, Италия, Германия, Франция.
Специалисти по кибер-сигурност са забелязали, че старите и обикновени методи все още работят, затова и ставаме свидетели на „прераждането“ на подобен вид макро-вируси. Габор Запанос- експерт по кибер- сигурност, казва в изследването“ Вирусите не са мъртви“, че в последните няколко месеца се наблюдава наличие на VBA макроси, програмирани на Visual Basic и предназначени за Office приложения. Този път въпросния зловреден код не се саморепликира, а представлява задна врата към сваляне на друг троянски кон.
При офис пакет с версия 2007 и по-нова, макросите са забранени по подразбиране, но това не е пречка пред хакерите да намерят начин да пуснат своя зловреден код. Унгарският експерт е открил как създателите на вируса разчитат на външни атаки, за да успеят да го дистрибутират и изпълнят. Те моделират съдържанието на документа по начин, по който потребителя бива заблуден и сам разрешава изпълнението на макроси и по този начин заразява компютъра си.
Тук ключов момент е как стигат до нас опасните файлове съдържащи зловреден код под формата на макроси.
В ежедневието ни сме затрупани от всякакъв вид електронна поща. По – голямата част от нея е под формата на СПАМ, често съдържащ писма със зловреден код прикрит като прикачени файлове. Затова трябва да имаме едно на ум, когато отваряме офис документ и той поиска да включим макросите на програмата, за да може да прегледаме съдържанието му.
Кибер- престъпниците разчитат на нашата наивност и на това бързо и „на сляпо“ да отваряме всичко, което получим като електронна поща. Затова бъдете внимателни и избягвайте да отваряте поща от непознати източници. Това е и канала за разпространение на така нашумелите напоследък крипто вируси или заключващи информацията ни.
*Източник- Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08