Vulnerabilidade crítica do Windows é usada para espalhar malware Sandworm

Um dia é Shellshock, no outro dia é Sandworm. O que você deve saber sobre este malware que foi anunciado com alarde, há alguns dias? ISIGHT, a empresa que descobriu o vírus, diz Sandworm se baseia em uma vulnerabilidade de Windows que é conhecida como CVE-2014-4114. Felizmente, a Microsoft remendado esta vulnerabilidade em outubro de 2014. Também foi relatado que este vírus foi usado principalmente em campanhas de espionagem russa direcionamento tais domínios como a NATO, a União Europeia, empresas do setor de energia, organizações acadêmicas dos Estados Unidos de telecomunicações, etc. No entanto, parece que ninguém pode se tornar uma vítima de Sandworm. Como evitá-la? Vamos tentar explicar-lhe que no próximo parágrafo.

A principal coisa que você precisa saber é como este malware se espalha do mundo. Parece que se baseia em um arquivo de Powerpoint que se refere a um.Arquivo INF. Claro, o método mais utilizado para espalhar tais arquivos é com a ajuda de enganosa e-mails, então certifique-se de que você ignorar todas elas. Uma vez que um arquivo do Powerpoint mal intencionado é transferido por download para o sistema, ele puxa em dois arquivos que são conhecidos como slides.inf e slide1.gif. Uma vez que esses arquivos estão ativos, eles são usados para fazer modificações específicas do sistema e instalar um vírus. Observe que o malware em si não está escondido neste arquivo do Powerpoint mal intencionado. Download mais recente sem qualquer permissão que pediu.

Se você quer evitar vírus Sandworm, certifique-se aplicar o patch MS14-060 do Microsoft e corrigir a vulnerabilidade CVE-2014-4114. Além disso, instalar uma ferramenta de segurança respeitável iria ajudá-lo a impedir a infiltração deste e de outros malwares no futuro. Claro, você deve sempre se certificar que seu anti-vírus está atualizado e que você está usando a mais recente versão de seu. Finalmente, evite e-mails enganosos e não baixar anexos de e-mail que veio a sua caixa de entrada de fontes desconhecidas.