Microsoft Word Intruder — инструмент, создающий вирусы в автоматическом режиме

15ada9f10b3034c6dc79472b1a0e68bd

Представители компании FireEye, которая изучает активность вредоносного ПО, отмечают резкое увеличение приложений, созданных автоматически при помощи Microsoft Word Intruder. Исходный код данной программы позволяет программировать автоматизированные процессы, для которых вмешательство человека не потребуется. Антивирусная компания считает, что именно российские программисты могли сыграть решающую роль в разработке подобного инструмента. Приложение огромной популярностью среди хакеров всего мира не пользуется, поскольку на данный момент оно распространяется через малоизвестные подпольные российские форумы. Всё это даёт основания полагать, что разработкой занимаются именно граждане России.

Автором проекта Microsoft Word Intruder является пользователь с ником Objekt, который описывает утилиту как наиболее действенный и удобный эксплоит для файлов .doc, позволяющий успешно заражать компьютер и воровать конфиденциальную информацию. Сотрудники FireEye подчёркивают, что даже в одном таком документе может закладываться множество эксплоитов, поочерёдно предпринимающих попытки скомпрометировать целевую систему. Поскольку напрямую вирусами они не являются, то не каждый антивирус сумеет отреагировать на подобную угрозу соответствующим образом. Рекомендуется внимательно проверять источники перед тем, как скачивать на компьютер документы. Не редки случаи взлома Skype, когда от имени знакомого человека жертве пересылается документ. Далее – дело техники.

Основная опасность кроется в том, что вмешательства жертвы и не требуется, достаточно попросту открыть документ. Отдельные эксплоиты могут быть маскирующимися исполняемыми файлами, все вредоносные действия которых будут осуществляться в автоматическом режиме. Потенциальный урон от этого может быть огромен, поскольку распознать угрозу удастся далеко не всегда. Стоимость утилиты Microsoft Word Intruder автор оценивает в 2,3-3 тысячи долларов. В свободном доступе её не найти.