Eine Schwachstelle durch den Trojaner Dridex verwendet, um Computer zu infizieren, wurde die Vorteile von Microsoft Word-Dateien erkannt und gemeldet nehmen.
Eine große E-Mail-Kampagne, um die Dridex Trojanisches Pferd mit einem neuen Microsoft Word Verbreitung Großtat wurde erkannt. Die Bedrohung nutzt einen Fehler in Microsoft Word, die Angreifer zu hacken einen Computer über ein ermöglicht RTF Dateityp. Diese Art von Angriffen zählt die Verbergung von schädlichem Code. Wenn dieser Code aktiviert wird, verbindet sich das Virus auf den Server des Cyber-Kriminelle und lädt dann die bösartigen Dateien auf dem infizierten Computer.
Der Dridex Trojaner selbst ist eigentlich eine weiterentwickelte Version eines anderen Trojanisches Pferd auch als Cridex Trojan bekannt. Diese besondere Art von Malware wurde hauptsächlich geschaffen, um Bankkonto-Informationen auf infizierten Computern Ziel und es auf Remote-Server zu extrahieren. Der Grund, warum diese Trojaner so weit verbreitet wurden, war, dass es innerhalb von Makros von wichtigen Dokumenten wie Rechnungen verdeckt wurde, Bestätigung Briefe und andere. Mehr: Dridex: Neue Form der Cridex Trojan steigt wieder
Außerdem, Forscher der Firma Proofpoint Anspruch beinhaltet, dass der Bug verschiedenen Spam-E-Mails massiv auf der ganzen Welt mehr geschickt, trotz der Tatsache, dass der Virus infizierte Benutzer die südliche Hemisphäre mehr bilden.
Proofpoint haben auch berichtet, dass Dridex Spammer zuvor auf Makros und versteckte Dokumente in Makros, die Opfer überzeugen verlassen hatte, dass sie benötigen, um den Anhang zu öffnen und sehen, was drin ist. Und die Verwundbarkeit orientiert sich genau auf diese Art von Angriffen, jedoch unter Berufung auf eine neue Zero-Day-Exploits es zu dirigieren.
Ein Patch wurde erstellt, diese Schwachstelle zu beheben, Microsoft-Forscher berichten. Der Patch ist in dem neuesten Microsoft Office Update enthalten und Anwender stark schnell zu aktualisieren geraten. Aber da wir leben in einer dynamischen Welt, es ist nicht bekannt, welche Arten von anderen Schwachstellen gibt, existiert und noch entdeckt zu werden, so empfehlen wir dringend, alle Benutzer sicher in mehreren Kopien ihrer Daten zu speichern und extrem warnt sein, welche Informationen sie online teilen.