e-Bezpečnost Kraje Vysočina

Nebezpečný MS Office dokument (např.: .doc(x), .xls(x)) většinou přijde jako příloha podvodného e-mailu.
Útočníci se však již nespoléhají na tzv. makra (většinou se zobrazil žlutý pruh v horní části programu, ve kterém byla žádost o spuštění aktivního obsahu) - ale vymysleli dva nové způsoby spuštění škodlivého kódu:

1. První způsob spočívá v tom, že dokument obsahuje skryté pole, které se odkazuje na nějaký jiný soubor. Pokud by uživatel povolil aktualizaci tohoto pole, došlo by ke stažení a spuštění škodlivého souboru, které by následně mohlo vést k zavirování vašeho počítače.
Hláška, pomocí které program (MS Word, MS Excel) žádá uživatele o povolení této akce vyskakuje většinou hned po otevření programu a může vypadat např. takto:










2. Druhý způsob využívá aktivního balíčku uvnitř dokumentu. Pokud tento balíček uživatel spustí ("rozbalí"), dojde rovněž ke stažení a spuštění škodlivého souboru. Dokument může vypadat například takto:





































Uživatel je vyzván, aby poklikal na údajný obrázek. Nicméně se ve skutečnosti nejedná o obrázek, ale právě o ten aktivní balíček. Po otevření tohoto balíčku uživatel od programu může dostat tuto hlášku:





























To znamená, že aktivní balíček se snaží otevřít soubor, který má zajistit stažení a spuštění nebezpečného viru.

Doporučení

Doporučujeme všem uživatelům být v maximální možné míře obezřetní při otevírání dokumentů, které pocházejí z nedůvěryhodných či neověřených zdrojů. Dále doporučujeme pečlivé čtení všech hlášek programů a pokud se jedná o nevěřené soubory, raději kliknout na tlačítka typu NE, NEPOVOLIT, STORNO, apod.

Upozornění: Ukázky typů útoků a hlášek se můžou lišit v závislosti na vývoji útoku a na verzích operačních systémů Windows a balíku MS Office. Jsou zde uvedeny pouze pro ilustrativní účely, jak by daný útok mohl vypadat.