Pro distribuci malware se výborně hodí i XML soubory
Autor: .cCuMiNn. | 10.3.2015 |
Výzkumníci společnosti Trustwave zaznamenali využití tohoto útočného vektoru k šíření bankovního trojana Dridex, kdy během spamové kampaně byl uživatelům rozesílán právě takový XML soubor, obsahující downloader trojana.
Kód malware, který byl napsán jako makro pro MS Word ve VBA a byl zakódován pomocí Base64, byl rozesílán pod názvy jako "Rem_0443NF.xml". Pokud byl na počítači obětí nainstalován MS Word z kancelářského balíku MS Office a uživatelé měli povoleno použití maker, pak se po otevření této XML přílohy spustil automaticky kód VBA v MS Wordu a obsažený downloader stáhnul malware ze vzdáleného serveru.
Útočné XML soubory lze poznat podle toho, že mají v deklaraci XML dokumentu element w:wordDocument s atributem w:macrosPresent="yes".
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 908 485
Staženo souborů: 1 341 993 Staženo dat: 862 329 MB Přístupy (hits): 188 783 032 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
