トロイの木馬Dridexがコンピュータに感染するために使用する脆弱性が検出され、MicrosoftWordファイルを利用することが報告されています.
新しいMicrosoftWordエクスプロイトを使用してDridexトロイの木馬を拡散する大規模な電子メールキャンペーンが検出されました. この脅威は、攻撃者がを介してコンピュータをハッキングできるようにするMicrosoftWordのバグを利用しています。 RTF ファイルの種類. これらのタイプの攻撃には、悪意のあるコードの隠蔽が含まれます. このコードがアクティブ化されると、ウイルスはのサーバーに接続します サイバー犯罪者 感染したコンピュータに悪意のあるファイルをダウンロードします.
Dridexトロイの木馬自体は、実際には、Cridexトロイの木馬としても知られる別のトロイの木馬の進化版です。. この特定の種類のマルウェアは、主に感染したコンピューターの銀行口座情報を標的にして、それをリモートサーバーに抽出するために作成されました。. このトロイの木馬が非常に普及した理由は、請求書などの重要なドキュメントのマクロ内に隠されていたためです。, 確認書等. もっと: Dridex: 新しい形式のCridexトロイの木馬が再び上昇
それに加えて, Proofpoint社の研究者 請求 このバグには、世界中に大量に送信された複数の異なるスパムメールが含まれていること, ウイルスに感染したユーザーが南半球を形成しているという事実にもかかわらず、.
Proofpointはまた、Dridexスパマーが以前はマクロとマクロ内の隠しドキュメントに依存していたことを報告しており、被害者は添付ファイルを開いてその中身を調べる必要があると確信しています。. そして、脆弱性はまさにこのタイプの攻撃に向けられています, ただし、それを実行するために新しいゼロデイエクスプロイトに依存しています.
この脆弱性を修正するためのパッチが作成されました, マイクロソフトの研究者は報告します. パッチは最新のMicrosoftOfficeアップデートに含まれており、ユーザーは迅速にアップデートすることを強くお勧めします. しかし、私たちはダイナミックな世界に住んでいるので, 他にどのような種類の脆弱性が存在し、まだ発見されていないのかは不明です。, したがって、すべてのユーザーがデータを複数のコピーに安全に保存し、オンラインで共有する情報に細心の注意を払うことを強くお勧めします.