Kriittistä Windows haavoittuvuutta käytetään levittämään Sandworm haittaohjelmaa

kirjoittanut Ugnius Kiguolis - -

Yhtenä päivänä se on Shellshock, toisena päivänä se on Sandworm. Asia joka sinun tulee tietää tästä ohjelmasta on, että se julkaistiin fanfaarien kera muutama päivä sitten? ISIGHT, yritys joka löysi viruksen sanoo, että Sandworm luottaa Windows nolla-päivä haavoittuvuuteen joka tunnetaan nimellä CVE-2014-4114. Onneksi Microsoft paikkasi tämä haavoittuvaisuuden Lokakuussa, 2014. on myös raportoitu, että tätä virusta on useimmiten käytetty Venäjän vakoilukampanjoissa joiden kohteena ovat sivustot kuten NATO, Euroopan Unioni, Energia Sektorin yritykset, Telekommunikaation, Amerikan akateemiset yritykset jne. Vaikuttaa kuitenkin siltä, että kuka tahansa voi olla Sandwormin uhri. Kuinka voit välttää sen? Me koetamme selittää sen seuraavassa kappaleessa

Tärkein asia joka sinun tulee tietää on miten tämä haittaohjelma kulkee ympäriinsä. Se vaikuttaa luottavan Powerpoint tiedostoon joka osoittaa .INF tiedostoon. Tottakai, kaikkein käytetyin levitystapa tällaisille tiedostoille on harhaanjohtavat sähköpostit, muista jättää ne kaikki huomiotta. Kun haitallinen Powerpoint tiedosto on ladattu järjestelmään, se tuo koneelle kaksi tiedostoa jotka tunnetaan nimillä slides.inf sekä slide1.gif. Kun nämä tiedostot ovat aktiivisia, niitä käytetään tekemään määrättyjä järjestelmä muutoksia ja asentamaan virus. Pidä mielessä, että itse haittaohjelma ei piileskele Powerpoint tiedostossa. Se ladataan viimeiseksi kysymättä mitään lupaa.

Jos haluat välttää Sandworm virusta, muista asentaa Microsoft’s MS14-060 korjaus sekä paikkaus CVE-2014-4114 haavoittuvuudelle. Tämän lisäksi, maineikkaan haittaohjelman poistajan asennus auttaa sinua estämään tämän ja muiden haittaohjelmien pääsyn tietokoneelle tulevaisuudessa. Sinun pitää tietenkin varmistaa, että anti-viruksesi on aina päivitetty ja että käytät viimeisintä versiota. Lopuksi, vältä harhaanjohtavia sähköposteja ja ÄLÄ KOSKAAN lataa sähköpostien liitteitä jotka ovat tulleet postilaatikkoosi tuntemattomista lähteistä.

Kirjoittajasta

Ugnius Kiguolis
Ugnius Kiguolis

Asiantuntija haittaohjelmien poistossa...

Lähde: https://www.2-spyware.com/4871

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa