Компьютерные эксперты из специализированной службы Kz-cert сообщают о распространении в РК нового компьютерного вируса, который попадает в ПК через рассылку документов Word.
От пользователей специалистам ежедневно поступают документы Word под названием 945kaz. Согласно выводам экспертов, документ является вредоносным и открывать его категорически не рекомендуется!
В службе KZ-cert предупреждают: «»Распространение вирусов в документе Word не является уникальным случаем, и подобные инциденты уже известны. Однако в случае с обнаруженным файлом уникальность заключается в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и песочницами, а также расследование инцидента».
Если сделать открытие документа и активировать макросы, ваш компьютер становится заражённым. Вместе с этим, успокаивают специалисты, есть одно «НО». После активации макросов ПК должен перегрузится трижды. Только после этого вашим компьютером овладевает вирус. Кибер-злодеи подготовились и скрыли сервер загрузки кода от автоматического анализа.
Само скрытие кода, по мнению экспертов KZ-cert, является достаточно опасным прецедентом. Поскольку данная схема показывает возможность оперативного исполнения и изменения любого кода.