McAfee gözlegçileri tarapyndan ýüze çykarylan täze zäherleme usulyň çäginde zyýansyz Microsoft Word resminamasy zyýanly makroslary döretmek we olaryň işlemegine päsgel berip biljek howpsuzlyk ulgamlaryň duýduryşlaryny öçürmek üçin ulanylýar. Bu usul häzirki wagtda ZLoader zyýanly programma üpjünçiligini spam-hatlaryň kömegi bilen gizlin görnüşde ýüklemek üçin ulanylýar.

McAfee maglumatlaryna görä, bu ýagdaýda zäherleme prosesi adaty görnüşde, ýagny elektron hata goşulan Word resminamasy açylanda amala aşyrylýar. Muňa garamazdan, spam-hatlary bilen paýlanýan resminama zyýanly kody saklanok, ulanyjydan resminamany görmek üçin makrosy işletmegi soralýar.

Makros işledilen ýagdaýynda, bu VBA-kody uzaklykdaky serwerden açar sözi bilen goralýan Microsoft Excel faýlyny ýükläp alyp, tablisanyň öýjükleriniň düzümini okaýar we xls-faýly üçin täze makros döredip, öýjükleriň düzümini funksiýa hökmünde ýazýar. Soňra, ulgam reýestrinde Disable Excel Macro Warning (« Excel-de makroslar baradaky duýduryşy öçürmek») ýazgysy döredilip, dll-kitaphanany (ZLoader) ýüklemek üçin zyýanly funksiýalar işledilýär.

Gözlegçiler meseleleriň öňüni almak üçin diňe ygtybarly çeşmelerden alnan resminamalaryň düzümini işjeňleşdirmegi maslahat berýärler.

Çeşme: anti-malware.ru