Kritisk sårbarhet i Windows användas för att sprida skadeprogrammet Sandworm

av Ugnius Kiguolis - -

Ena dagen är det Shellshock och nästa så är det Sandworm. Vad bör du veta om detta skadeprogram som utannonserades med pompa och ståt för några dagar sedan? ISIGHT, företaget som upptäckte viruset, säger att Sandworm använder en sårbarhet i Windows som kallas CVE-2014-4114. Som tur är så fixade Microsoft denna sårbarhet i oktober, 2014. Det har även rapporterats att detta virus mestadels har används i ryska spionagekampanjer mot domäner som bland annat tillhör NATO, Europeiska Unionen, firmor inom energisektorn, telekommunikationsfirmor, amerikanska akademiska organisationer, etc. Det verkar dock som att vem som helst kan bli offer för Sandworm. Hur ska man undvika det? Vi ska försöka förklara detta för dig i nästa paragraf.

Det huvudsakliga som du bör veta är hur detta skadeprogram sprids. Det verkar som att det använder sig av en Powerpoint-fil som refererar till en .INF-fil. Självklart så är den mest använda metoden för att sprida sådana filer med hjälp av missvisande e-post, så se till att ignorera dem alla. När en skadlig Powerpoint-fil laddas ner till systemet så tar den med sig två filer som är kända som slides.inf och slide1.gif. När dessa filer väl är aktiva så används de för att göra systemspecifika modifikationer och installera ett virus. Notera att själva skadeprogrammet inte gömmer sig i denna skadliga Powerpoint-fil. Det laddas ner sist utan att tillåtelse bes.

Om du vill undvika Sandworm virus så ska du se till att applicera Windows-patchen MS14-060 och fixa sårbarheten CVE-2014-4114. Vidare så ska du installera ett pålitligt säkerhetsverktyg eftersom det kan hjälpa dig att förhindra infiltration av detta och andra skadeprogram i framtiden. Självklart så bör du alltid se till att ditt antivirus är uppdaterat och att du använder den senaste versionen. Avslutningsvis så ska du undvika missvisande e-post och INTE ladda ner bifogningar i e-post som kommer till din inbox från okända källor.

Om utvecklaren

Ugnius Kiguolis
Ugnius Kiguolis - Geniet

Ugnius Kiguolis är en professionell virusanalytiker och även grundare och ägare av 2-Spyware. Nu tar han över som chefsredaktör.  Ugnius grundade 2-Spyware.com 2004 för att öka den allmänna medvetenheten kring nätkriminalitet.

Källa: https://www.2-spyware.com/4871

Läs på andra språk


Filer
Mjukvara
Gilla oss på Facebook