Вирус рассылается злоумышленниками через документы Майкрософт Ворд, сообщили специалисты компании «Доктор Веб».
Такие рассылки составляют порядка 1% от общего количества вредоносных писем, содержащих Трояны, отмечают эксперты.
Вирус зашифрован в текстовом документе, который прикреплялся к письму. Чтобы открыть вложение, система предлагала активировать использование макросов. Документ содержал также «пустые» страницы, текст на которых можно было прочесть сразу после активизации макросов.
Пока пользователь читал текст, троян загружал с удаленного сервера элементы кода, прописывал скрипты и загружал их на диски. В это время скрипты с серверов злоумышленников скачивали и запускали файлы с банковским Trojan.Dyre.553.
Специалисты отмечают, что такой вирус может нанести ущерб многим компаниям. Поэтому если вы банковский работник, офис-менеджер или юрист по охране труда, обращайте особое внимание на письма с текстовыми вложениями.
