Kritická chyba ve Windows je využívána k šíření malwaru Sandworm

Critical Windows vulnerability is used to spread Sandworm malwareJeden den to je Shellshock, další den Sandworm. Co byste měli vědět o malwaru Sandworm, jenž byl tak halasně ohlášen před několika dny? Společnost ISIGHT, která tento virus objevila, uvádí, že Sandworm zneužívá jednu z tzv. zero-day zranitelností Windows, konkrétně tu s označením CVE-2014-4114. Microsoft už ale v říjnu 2014 pro tuto slabinu naštěstí vytvořil potřebnou záplatu. Kromě toho bylo oznámeno, že virus Sandworm byl využíván zejména v rámci ruských špionážních kampaní cílených na domény NATO, Evropské unie, společností z energetického sektoru, telekomunikací, akademických organizací Spojených států atd. Zdá se však, že obětí viru Sandworm se může stát kdokoli. Jak se mu lze vyhnout? To se pokusíme vysvětlit v následujícím odstavci.

O červu Sandworm je třeba vědět především to, jak se pohybuje po internetu. Tento malware, zdá se, využívá ke svému šíření powerpointový soubor odkazující na soubor .INF. Podobné soubory se samozřejmě šíří nejčastěji s pomocí podvodných e-mailů, proto všechny podezřelé e-maily ignorujte. Po stažení do systému se infikovaný powerpointový soubor rozdělí na dva soubory s názvy slides.inf a slide1.gif. Ty, poté, co je otevřete, provedou určité změny v systému a nainstalují do něj virus Sandworm. Všiměte si, že samotný malware se neukrývá v powerpointovém souboru. K jeho stažení dojde až později, avšak bez jakéhokoli upozornění či žádosti o váš souhlas.

Pokud byste napadení virem Sandworm rádi předešli, stáhněte si Microsoftem vyvinutou záplatu MS14-060, která tuto slabinu Windows s názvem CVE-2014-4114 řeší. Kromě toho si nainstalujte i spolehlivý bezpečnostní nástroj, který vám pomůže předejít napadení podobnými viry v budoucnu. Měli vždy přitom dbát samozřejmě i na to, aby byl váš anti-virový program vždy aktuální a aby měl k dispozici nejčerstvější databázi hrozeb. V neposlední řadě se mějte vždy na pozoru před podvodnými e-maily. NESTAHUJTE si přílohy e-mailů, které dostanete od pochybných odesílatelů a z neznámých zdrojů.

O autorovi
Ugnius Kiguolis
Ugnius Kiguolis - Vůdce

Ugnius Kiguolis je profesionální malwarový analytik, který je také zakladatelem a vlastníkem stránek odstranitvirus.cz. V současné době přebírá funkci šéfredaktora.

Kontaktujte Ugnius Kiguolis
O společnosti Esolutions

Přečtěte si v jiném jazyce