Зафиксирован рост атак с использованием защищенных паролями файлов

В Symantec зафиксировали новую фичу, помогающую снизить «палевность» зараженных вирусами файлов. Эксперты заявляют, что зафиксировали рост количества Nitro атак с использованием защищенных паролем зараженных документов. Это могут быть как привычные архивы, так и документы Word, электронные таблицы, презентации Powerpoint и PDF-файлы.

«Пароли для файлов, как правило, используются для предотвращения несанкционированного доступа к документам путем их шифрования и защитой паролем. Тем не менее, вирусмейкеры злоупотребляют данными функциями защиты, используя их для того, чтобы сделать документ трудным для распознания антивирусами, — поясняют исследователи. – Кроме того, это затрудняет процесс обратного инжиниринга файлов, поскольку предварительно их необходимо расшифровать».

Эксперты также подчеркнули, что многие антивирусные решения не распознают вредоносные приложения, находящиеся в зашифрованном виде. Антивирус, скорее всего, обнаружит наличие вредоносного кода в зараженном документе если его открыть.