Хакеры преподносят всё новые сюрпризы пользователям. На первый взгляд, безопасные файлы такие, как документы Word могут нести в себе серьезную опасность. К такому выводу пришли эксперты по кибербезопасности, столкнувшиеся с новой угрозой. При этом такие вирусы остаются невидимыми для антивирусных сканеров.
Исследуя алгоритмы работы нового «зловреда», исследователи выяснили, что хакеры отказались от использования макросов. В замен этого был применен механизм Dynamic Data Exchange (DDE), дающий возможность выполнения произвольных кодов из других файлов.
Если пользователь неосмотрительно открывает такой файл – он на «крючке»! В дело вступает DDE, скачивающий недостающие компоненты с сервера хакеров. Пользователь получат реальные проблемы и ругает антивирусы.
В самой большей опасности те пользователи, которые имеют пагубную привычку соглашаться (нажимать «Да») во всех окнах, которые выводит система после открытия документа.
