منوی اصلی
 



گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Supoort:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آلودن شدن تنها با یک فایل WORD
اخبار ويروس هاي جديد

  آلوده شدن سیستم تنها با باز کردن یک فایل WORD یا Excel با کمک آسیب پذیری آفیس :

به گزارش لابراتوآر ویروس شناسی کامیران، حملات فیشینگ جدید تنها با باز کردن یک فایل Word یا Ecxel و بدون فعال کردن ماکرو با استفاده از آسیب پذیری CVE-2017-11882 قادر به آلوده کردن قربانی هستند ! دبراي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





حملات فیشینگ جدید تنها با یک فایل Word و بدون فعال کردن ماکرو قادر به آلوده کردن سیستم هستند !

به گزارش لابراتوآر ویروس شناسی کامیران حملات فیشینگ جدیدی در طی 24 ساعت گذشته آنالیز شده است که در آن مهاجمان به وسیله یک فایل Word یا Excel و بدون نیاز به ماکرو و با استفاده از آسیب پذیری CVE-2017-11882 در آفیس قادر به اجرای کد های آلوده در سیستم قربانی هستند.

در این نوع حمله ، فایل Doc یا XLSx به یک ایمیل فیشینک الصاق شده و صرفا با بازکردن این اسناد، بدافزار اجرا خواهد شد. پس از باز کردن این نوع فایل ها Word یا Excel اجرا شده و به ظاهر سند مربوطه باز میشود اما در پشت پرده بدافزار مورد نظر مهاجم به وسیله PowerShell ویندوز دانلود شده و اجرا میشود.

همانطور که در تصویر فوق مشاهده کردید کلیه نمونه های آنالیز شده از این نوع حملات توسط آنتی ویروس های Kaspersky ، ESET و Bitdefender در حال حاضر شناسائی میشوند اما از آنجا که مهاجمان همیشه با فایل های حاوی کد های روز صفر حمله میکنند اکیدا توصیه میشود سامانه های ضد باج افزاری چند لایه ESET را بر روی کلاینت های خود فعال نمائید.

سیاست های ضد باج افزاری HIPS و Firewall در ESET اجازه دانلود فایل و اجرای کدهای مخرب در نرم افزار های آفیس و همچنین PowerShell را نخواهند داد. لذا حتما از فعال بودن پالیسی های ESET_AntiRansomware در شبکه خود اطمینان حاصل نمائید.

ویندوز و نرم افزار های مورد استفاده خود را بروزرسانی نمائید تا آسیب پذیری های این چنینی در نرم افزار های شما وصله شود. آسیب پذیری CVE-2017-11882 یک سال پیش توسط مایکروسافت در آپدیت نوامبر 2017 برای مجموعه آفیس وصله شده است.

مدیران شبکه گرامی در صورت مشاهده ایمیل های مشکوک آنها را برای بررسی بیشتر به لابراتوار ویروس شناسی کامیران به آدرس  ارسال نمائید و یا فایل های مشکوک را از طریق لینک زیر آپلود نمائید :

http://www.kamiran.asia/viruslab

گزارش این آسیب پذیری از مایکروسافت:

http://www.kamiran.asia/viruslabwww.kamiran.asia/viruslab

 


لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : حملات فیشینگ بر اساس آفیس آسیب پذیری آفیس

ارسال شده در مورخه : يكشنبه، 4 آذر ماه ، 1397 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 حملات فیشینگ جدید  [پنجشنبه، 20 مهر ماه ، 1396]
 سوء استفاده هرزنامه ها از برندها  [دوشنبه، 9 مرداد ماه ، 1396]
 تشخیص نوع باج افزار  [پنجشنبه، 15 مهر ماه ، 1395]
 گسترش باج افزار ها  [جمعه، 7 خرداد ماه ، 1395]
 بازگشت دوباره باج افزار CryptoWall 3.0  [شنبه، 11 بهمن ماه ، 1393]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


اشتراک گذاري مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2018-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )