Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Informační technologie > Archiv


 

Nebezpečné MS Office dokumenty - nový typ útoku

Rádi bychom upozornili na nový způsob, jakým útočníci "propašují" nebezpečný obsah do dokumentů MS Office, který je schopen infikovat počítač nebezpečným ransomware (tzv. šifrovacím virem.

Podrobnosti jsou uvedeny níže v článku.
 

 
 
Nebezpečný MS Office dokument (např.: .doc(x), .xls(x)) většinou přijde jako příloha podvodného e-mailu.
Útočníci se však již nespoléhají na tzv. makra (většinou se zobrazil žlutý pruh v horní části programu, ve kterém byla žádost o spuštění aktivního obsahu) - ale vymysleli dva nové způsoby spuštění škodlivého kódu:

1. První způsob spočívá v tom, že dokument obsahuje skryté pole, které se odkazuje na nějaký jiný soubor. Pokud by uživatel povolil aktualizaci tohoto pole, došlo by ke stažení a spuštění škodlivého souboru, které by následně mohlo vést k zavirování vašeho počítače.
Hláška, pomocí které program (MS Word, MS Excel) žádá uživatele o povolení této akce vyskakuje většinou hned po otevření programu a může vypadat např. takto:

hlaska_word








2. Druhý způsob využívá aktivního balíčku uvnitř dokumentu. Pokud tento balíček uživatel spustí ("rozbalí"), dojde rovněž ke stažení a spuštění škodlivého souboru. Dokument může vypadat například takto:

druhy_zpusob_utoku



































Uživatel je vyzván, aby poklikal na údajný obrázek. Nicméně se ve skutečnosti nejedná o obrázek, ale právě o ten aktivní balíček. Po otevření tohoto balíčku uživatel od programu může dostat tuto hlášku:

hlaska2_word



























To znamená, že aktivní balíček se snaží otevřít soubor, který má zajistit stažení a spuštění nebezpečného viru.

Doporučení

Doporučujeme všem uživatelům být v maximální možné míře obezřetní při otevírání dokumentů, které pocházejí z nedůvěryhodných či neověřených zdrojů. Dále doporučujeme pečlivé čtení všech hlášek programů a pokud se jedná o nevěřené soubory, raději kliknout na tlačítka typu NE, NEPOVOLIT, STORNO, apod.

Upozornění: Ukázky typů útoků a hlášek se můžou lišit v závislosti na vývoji útoku a na verzích operačních systémů Windows a balíku MS Office. Jsou zde uvedeny pouze pro ilustrativní účely, jak by daný útok mohl vypadat.





 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 9.11.2017 / 9.11.2017

Počet návštěv: 2965
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek