Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت
Image

order&prsn.ppsx ، order.ppsx، invoice.ppsx نامهای منسوب به فایل پاورپوینتی است که بدون کدنویسی ماکرو، سیستم شما رو برای ورود بدافزار آماده می کند. این فایل پاور پوینت بعد از اجرا و کلیک بر روی گزینه لینکی که بر روی اسلاید اولیه آن قرار دارد، شرایط را برای ورود بدافزار به سیستم فراهم می کند.
این فایل در موارد متعدد در پیوست یک هرزنامه بصورت فایل های ppsx و یا یک فایل zip که حاوی آن فایل ها می باشد مشاهده شده . نکته قابل توجه پسوند مربوط به این فایل هاست که نوع این فایل را مشخص می کند. اگر چه این پسوند هم متعلق به نرم افزار پاورپوینت است ولی تفاوت ویژه ای با نوع اصلی اون یعنی ppsx دارد . این فاوت در آنجاست که فایل های با پسوند PPTX قابل ویرایش در محیط (Edit Mode) نرم‌افزار PowerPoint بوده ولی فایل های با پسوند PPSX قابل ویرایش نیستند و در محیط ارائه یا (Presentation Mode) مشاهده می شود که البته این فایل ها رو هم از طریق باز کردن نرم افزار پاور پوینت و سپس open می توان ویرایش کرد. فقط در حالت اولیه و دابل کلیک در مد نمایش اجرا می شوند. به هر حال صفحه اولیه نمایش داده شده بعد از اجرا بصورت زیر بوده که تنها دارای یک لینک است. که به محض قرار دادن اشاره گر بر روی آن، کد زیر اجرا می شود.
Image

تنها در حالیکه فایل در حالت Protected View اجرا شده باشد نرم‌افزار با نمایش پیامی مشابه شکل زیر از اجرای کد مخرب جلوگیری خواهد کرد. البته بطور خودکار در نرم افزارهای آفیس قابلیت protect view فعال می باشد و از اجرای برنامه های مخربی همچون مورد فوق جلوگیری می شود، مگر اینکه این ویژگی توسط کاربر غیر فعال شده باشد.
Image

نرم افزارهای امنیتی McAfee،و Bitdefender و ESET این فایل را با پیغامهای زیر شناسایی کرده اند.
در نرم افزار McAfee:RDN/Generic Downloader.x
در نرم افزار Bitdefender:Trojan.Downloader.JTNF
در نرم افزار ESET:PowerShell/TrojanDownloader.Agent.PM

مرجع : شبکه گستر
منبع : PowerPoint File Downloads Malware When You Hover a Link, No Macros Required
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.