Słabości systemu Windows są dość często używane do rozpowszechniania oprogramowania Sandworm

Jednego dnia Shellshock, innego dnia Sandworm. Zastanówmy się więc co powinieneś wiedzieć o tym oprogramowaniu, które zostało wypuszczone do obiegu dosłownie kilka dni temu? ISIGHT, firma, która odkryła tego wirusa twierdzi, że Sandworm wykorzystuje braki w funkcjonowaniu systemu Windows, a także znany jest jako CVE-2014-4114. Na szczęście, Microsoft zdołał już znaleźć błędy w systemie już na początku październiku 2014. Wiemy także że wirus był rozpowszechniany głównie w firmach na terenie Federacji Rosyjskiej i jego celem były takie domeny jak NATO, Unia Europejska, Sektor Energetyczny, Telekomunikacja, USA itd. Jednakże wygląda na to, że każdy mógł paść ofiarą tego typu aplikacji Sandworm. Pewnie teraz zastanawiacie się w jaki sposób unikać tego typu aplikacji? Postaramy się to wam przybliżyć w następnym akapicie.

Najważniejszą rzeczą, którą powinieneś wiedzieć o tym programie malware jest to że dość szybko się rozpowszechnia. Wygląda na to, że polega on na plikach programu Powerpoint, które często mają rozszerzenie .inf. Oczywiście najczęściej program rozpowszechnia się razem z fałszywymi załącznikami, tak więc powinieneś unikać maili, których się nie spodziewałeś. Jak tylko złośliwa wersja oprogramowania Powepoint zostanie ściągnięta na twój komputer to wciska ona do twojego komputera pliki znane jako slides.inf oraz slide1.gif. Jak tylko te 2 pliki zostaną aktywowane to mogą dodawać złośliwe modyfikacje do twojego komputera i instalować wirusy. Zauważ, że wirus sam w sobie nie ukrywa się w złośliwym pliku rogramu Powerpoint. Program sam się ściąga później bez żadnego pozwolenia po stronie użytkownika.

Jeżeli chcesz unikać wirusów takich jak Sandworm to możesz zaopatrzyć się w łatkę Microsoftu o nazwie MS14-060 i napraw fukncjonalność CVE-2014-4114. Dodatkowo poleca się zainstalowanie sprawdzonego oprogramowania antywirusowego, który pomoże ci zabezpieczyć się przed przenikaniem złośliwego oprogramowania malware do twojego komputera. Oczywiście powinieneś zawsze upewnić się że antywirus któy instalujesz jest dostępny w najnowszej wersji. Dodatkowo zawsze unikaj podejrzanych maili i nigdy nie ściągaj nieznanych sobie załączników przychodzących z nieznanych źródeł.