Критическая уязвимость Windows использовалась для распространения malware Sandworm

Сегодня это Shellshock, завтра это Sandworm. Что следует Вам знать об этой вредоносной программе, которая была обнаружен несколько дней назад? ISIGHT, компания, нашедшая этот вирус, утверждает, что Sandworm использует уязвимость нулевого дня Windows, известную, как CVE-2014-4114. К счастью, Microsoft выпустила патч для этой уязвимости в октябре 2014 года. Она также сообщила, что вирус в основном использовался в шпионских компаниях России, нацеливавшихся на домены НАТО, Евросоюза, компании энергетического сектора, телекоммуникаций и исследовательских организаций Соединенных Штатов. Однако, похоже, что каждый может стать жертвой Sandworm. Как его избежать? Мы попытаемся объяснить это в следующем абзаце.

Главная особенность этой вредоносной программы состоит в ее распространении. Похоже, что она использует файлы Powerpoint. Конечно, самым используемым методом распространения таких файлов, является использование вводящих в заблуждение электронных писем, которые следует игнорировать. Когда вредоносный файл Powerpoint загружен на компьютер, он скачивает еще два файла, slides.inf и slide1.gif. После активации они изменяют настройки системы и устанавливают вирус. Заметьте, что программа не содержится в этом файле Powerpoint, а скачивается последней без разрешения пользователя.

Если Вы хотите избежать вируса Sandworm, убедитесь, что Вы установили патч MS14-060 и устранили уязвимость CVE-2014-4114. Также, установка надежной антивирусной программы поможет предотвратить проникновение различных вредоносных приложений. Конечно, Вам следует всегда убеждаться, что Вы используете последнюю версию Вашего антивируса. И, наконец, избегайте вводящих в заблуждение писем и на скачивайте вложенные в них файлы.