Πως ενα αθώο doc μολύνει το PC σας

Υπάρχουν κάποια ήδη επιθέσεων (targeted attacks) τα οποία χτυπούν συγκεκριμένα ήδη χρηστών και όχι τυχαίους χρήστες. Hackers που διαθέτουν μια συλλογή διευθύνσεων email απο π.χ. γιατρούς ή δικηγόρους, μπορούν να τους αποστείλλουν μολυσμένα Word documents, τα οποία και τιτλοδοτούν έτσι, ωστε οι παραλήπτες να ξεγελαστούν πιο εύκολα.

Για παράδειγμα, ενα email με Θέμα "Πώς αλλάζει ο νόμος για την αδειοδότηση τηλεοπτικών συχνοτήτων" αποστέλλεται σε όλα τα ΜΜΕ της Ελλάδας. Συννημένο υπάρχει ενα απλό αρχείο doc με τίτλο "Νόμος 182/2006". Σαν αποστολέας, φαίνεται η ΕΕΤΤ κάτι που επιβεβαιώνει στον παραλήπτη πως πρόκειται για καθαρή επικοινωνία. Το γεγονός μάλιστα πως το συννημένο δεν είναι exe, ούτε όμως και ενα γενικόλογο doc σε στυλ "Open this and you will die old!", δίνει μια ακόμα μεγαλύτερη σιγουριά στον παραλήπτη…

Έτσι, αποθηκεύει το αρχείο στον σκληρό δίσκο και το ανοίγει… Η συνέχεια στο παρακάτω video.

Πηγή: Symantec