Σημαντική ενημέρωση των Windows χρησιμοποιείται για τη διάδοση του malware Sandworm

Τη μια μέρα λέγεται Shellshock, την άλλη Sandworm. Τι ακριβώς πρέπει να γνωρίζετε για αυτό το malware το οποίο ανακοινώθηκε επιδεικτικά πριν μερικές μέρες; ISIGHT, η εταιρία η οποία ανακάλυψε αυτόν τον ιό, υποστηρίζει πως το Sandworm βασίζεται σε ένα κενό ασφαλείας των Windows γνωστό ως ημέρα-μηδέν CVE-2014-4114. Ευτυχώς, η Microsoft επιδιόρθωσε αυτό το κενό ασφαλείας τον Οκτώβριο του 2014. Έχει ήδη αναφερθεί πως αυτός ο ιός χρησιμοποιείτε κυρίως σε Ρωσικές καμπάνιες κατασκοπίας, που στοχεύουν τομείς όπως οι NATO, Ευρωπαϊκή Ένωση, επιχειρήσεις Ενέργειας, οργανισμούς Τηλεπικοινωνιών των Ηνωμένων Πολιτειών, κ.λπ. Ωστόσο, από ότι φαίνεται οποιοσδήποτε μπορεί να πέσει θύμα του Sandworm. Πως μπορείτε να το αποφύγετε; Θα προσπαθήσουμε να σας το εξηγήσουμε στην επόμενη παράγραφο.

Το βασικό που πρέπει να γνωρίζετε είναι πως αυτό το malware διανέμεται. Από ότι φαίνεται, βασίζεται σε ένα αρχείο Powerpoint το οποίο συσχετίζεται με ένα αρχείο .INF. Φυσικά, η πιο δημοφιλής μέθοδος διανομής τέτοιων αρχείων είναι μέσω παραπλανητικών email, γι’ αυτό βεβαιωθείτε πως θα τα αγνοείτε. Από τη στιγμή που αυτό το αρχείο Powerpoint κατεβεί στο σύστημα, κάνει λήψη δύο αρχείων τα οποία είναι γνωστά ως slides.inf και slide1.gif. Από τη στιγμή που αυτά τα αρχεία ενεργοποιηθούν, προκαλούν τροποποιήσεις στο σύστημα και εγκαθιστούν έναν ιό. Να έχετε κατά νου πως αυτό το malware δεν κρύβεται σε αυτό το κακόβουλο αρχείο Powerpoint. Ωστόσο, η λήψη του γίνεται αυτόματα χωρίς την έγκριση των χρηστών.

Αν θέλετε να αποφύγετε τον ιό Sandworm, βεβαιωθείτε πως θα εγκαταστήσετε την επιδιόρθωση της Microsoft’s MS14-060 έτσι ώστε να επιδιορθώσετε το κενό ασφαλείας CVE-2014-4114. Επίσης, εγκαταστήστε ένα αξιόπιστο πρόγραμμα ασφαλείας, το οποίο θα σας βοηθήσει να αποτρέψετε τη διείσδυση αυτού ή παρόμοιων malware στο μέλλον. Φυσικά, πρέπει πάντα να διατηρείτε το anti-virus σας ενημερωμένο και πως χρησιμοποιείτε τη τελευταία έκδοση του. Τέλος, αποφύγετε τα παραπλανητικά emails και ΜΗ κατεβάζετε τα επισυναπτόμενα αρχεία αν προέρχονται από άγνωστες πηγές.