Троянец-загрузчик скрывается в документах Word

Александр Панасенко 14 Августа 2015 - 16:23

...

Статистические данные о вредоносных программах, обнаруживаемых в почтовом трафике антивирусным ПО Dr.Web, свидетельствуют о том, что злоумышленники регулярно рассылают пользователям сообщения с опасными вложениями, детектируемыми как представители семейства W97M.DownLoader.

Только с начала августа количество подобных рассылок составило порядка 1% от общего числа всех распространяемых по электронной почте вирусов и троянцев. Об одном из таких опасных вложений, известном вирусным аналитикам под именем W97M.DownLoader.507, мы расскажем в этой статье, сообщает drweb.ru.

W97M.DownLoader.507 представляет собой документ Microsoft Word, распространяющийся в виде вложения в электронные письма. Так, образец, полученный специалистами компании «Доктор Веб», маскировался под пересылаемое по почте факсимильное сообщение, однако в процессе формирования письма злоумышленники ошиблись с указанной в параметрах датой его создания.

Сам документ якобы зашифрован с использованием алгоритма RSA, и для ознакомления с его содержимым злоумышленники предлагают потенциальной жертве включить в редакторе Word использование макросов.

Документ также содержит якобы пустую страницу, на которой, тем не менее, находится полная версия письма, набранная шрифтом белого цвета, — этот текст отображается после включения пользователем макросов в настройках редактора.

После включения макросов пользователю демонстрируется полный текст документа, а в это время троянец загружает с удаленного сервера несколько фрагментов кода, формирует из них файлы сценариев в форматах .bat, .vbs или .ps1 в зависимости от установленной на компьютере версии Windows, сохраняет их на диск компьютера и запускает на исполнение. Сценарии, в свою очередь, скачивают с принадлежащего злоумышленникам сервера и запускают исполняемый файл — в качестве такового с помощью данного образца W97M.DownLoader.507 на атакуемый компьютер проникает опасный банковский троянец Trojan.Dyre.553.

Специалисты компании «Доктор Веб» вновь напоминают пользователям о необходимости проявлять осторожность и осмотрительность: не следует открывать вложенные в сообщения от неизвестных отправителей документы Microsoft Office, не проверив их безопасность с использованием антивирусной программы, и тем более не стоит включать в настройках Word запуск макросов при открытии подобных документов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Ноября 2025 - 10:36

Solar appScreener Solar Dozor Корпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps)Статическое тестирование защищённости приложений (SAST)Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Группа компаний «Солар» опубликовала финансовые итоги за девять месяцев 2025 года. По данным управленческого учёта, выручка компании выросла на 16% по сравнению с аналогичным периодом прошлого года и достигла 12,8 млрд рублей. Главный рост обеспечило продуктовое направление: продажи решений в сфере ИБ увеличились на 46%, до 2,9 млрд рублей.

Доля продуктов в общей выручке выросла с 18% до 22%. Наиболее заметный вклад внесли системы Solar Dozor (DLP) и Solar appScreener (SAST), которые укрепляют позиции в инфраструктуре заказчиков.

Выручка от сервисов кибербезопасности составила 10 млрд рублей, что на 10% выше уровня прошлого года. При этом показатель OIBDA снизился на 29%, до 1,1 млрд рублей, а рентабельность упала с 14,5% до 8,9%. В компании объясняют это сезонностью рынка и ростом расходов на персонал.

По словам генерального директора Игоря Ляпунова, «Солар» сохраняет устойчивые темпы роста даже на фоне сложной экономической ситуации и роста киберугроз. Он отметил, что в третьем квартале специалисты зафиксировали крупнейшую DDoS-атаку мощностью 2,2 Тбит/с, что в восемь раз превысило прежний рекорд.

В отчётном периоде «Солар» продолжил развитие ключевых направлений. Компания приобрела 90% в разработчике Hexway, занимающемся решениями для безопасной разработки софта, и заключила ряд партнёрств, включая Почту России, Positive Technologies, «Лабораторию Касперского» и PROF-IT GROUP.

Среди технологических новинок — обновлённые версии Solar Dozor, Solar NGFW, Solar inRights и CyberMir, запуск решений Solar DNS Radar для анализа DNS-трафика и Retainer для подписки на реагирование на инциденты.

Также компания развивает продукты и сервисы для малого и среднего бизнеса — например, предоставила им доступ к коммерческому центру противодействия кибератакам Solar JSOC и запустила бесплатную защиту от DDoS-атак для небольших сайтов и самозанятых.

В сфере образования «Солар» расширил программу обучения специалистов SOC и выпустил исследование о состоянии рынка ИБ-образования в России. По оценке компании, объём потребления ИБ-сервисов в сегменте МСП может вырасти с 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

Троянец-загрузчик скрывается в документах Word

Читайте также