Hirdetés
. Hirdetés

Új trükkel támadnak az e-mailes vírusok

|

JavaScript helyett ártalmatlannak tűnő LNK és SVG mellékletekbe rejtik a rosszidulatú kódot.

Hirdetés

Tavaly a JavaScript e-mail mellékletek voltak a legfőbb vírusterjesztők, idén a támadók kevésbé gyanús fájlokra álltak át.

Múlt héten a Microsoft Malware Protection Center kutató olyan spamhullámra figyelmeztettek, melynek ZIP fájlmellékletében veszélyes .LNK fájlok rejtőztek, amelyek rosszindulatú PowerShell szkriptekkel támadták meg a fertőzött rendszert.

A PowerShell a Windows rendszer adminisztrációs feladatainak automatizálására szolgáló szkriptnyelv.  Régebben vírusok letöltésére használták, sőt, volt olyan rosszindulatú program, amit teljesen PowerShellben írtak.

A mostani kampányban a rosszindulatú LNK fájlok egy olyan PowerShell szkriptet tartalmaznak, mely a kattintásokat meghamisító (click fraud) Kovter trójait tölti le és telepíti.

Nemrég kiderült, hogy a széleskörben használt SVG (Scalable Vector Graphics) képfájlok is alkalmasak vírusok terjesztésére, ugyanis JavaScriptet tartalmazhatnak. A rosszindulatú JavaScripttel ellátott SVG képfájl megnyitásakor a JavaScript is aktivizálódik, és kártékony kódokat tölt le a rendszerre.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.