Размножение вируса через макросы офисных программ
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Размножение вируса через макросы офисных программ - 2010-07-13 14:21:25.056666
|
|
|
progumpergump
Сообщений: 42
Оценки: 0
Присоединился: 2010-02-01 12:28:16.273333
|
Всем доброго времени суток!
Вообщем есть следующая (только теоретическая) задача: необходимо получить доступ к переписке, паролям и логинам и прочим данным сотрудников корпоративной сети. В корпоративной сети есть сервер, куда складываются, перезаписываются и берутся большинство документов организации. Все документы хранятся в расширениях doc и odt.
Допустим, в сеть удается внедрить трояна на один из компьютеров.
Вопрос в следующем: возможно ли размножить с помощью этого трояна какой-либо шпионский софт используя макровирусы doc и odt?
Т.е. алгоритм такой: троян дописывает документы макровирусами, а те, в свою очередь при их активизации скачивают и запускают шпионский троян на компе сотрудника, запустившего этот документ.
Вопрос возник в связи с тем, что в гугле по макровирусам наткнулся только на старые статьи, или сообщения о том, что макровирусы это прошлое.
Т.к. раньше никогда их не писал, интересно услышать, возможен ли сегодня приведенный мной выше алгоритм?
Если не возможен, то какие сегодня существуют способы тихого распространения шпионского ПО в корпоративных сетях?
Спасибо за внимание!
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 14:24:32.076666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Макровирусы это прошлое, сейчас перед открытием документа содержащего макрос появляется сообщение что это опасно и т.д.
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 14:28:45.336666
|
|
|
progumpergump
Сообщений: 42
Оценки: 0
Присоединился: 2010-02-01 12:28:16.273333
|
quote:
ORIGINAL: Flint_ta
Макровирусы это прошлое, сейчас перед открытием документа содержащего макрос появляется сообщение что это опасно и т.д.
Только в этом дело? Он как то определяет является ли макрос вирусом, или перед использованием любого макроса выводится предупреждение?
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 14:30:38.216666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
перед любым макросом
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 14:34:58.610000
|
|
|
progumpergump
Сообщений: 42
Оценки: 0
Присоединился: 2010-02-01 12:28:16.273333
|
quote:
ORIGINAL: Flint_ta
перед любым макросом
Если проблема только в этом, то это не так критично. Ведь ActiveX, JS тоже предупреждают о безопасности, но ведь игнорируют, потому что пользоваться надо этим.
А какие нибудь другие способы есть тихого распространения?
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 14:38:43.596666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Что значит тихого? Вирусы всегда распространяются тихо, они же не рапортуют перед заражением.
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 15:24:50.703333
|
|
|
progumpergump
Сообщений: 42
Оценки: 0
Присоединился: 2010-02-01 12:28:16.273333
|
Интернет вирусы рассчитаны на большую аудиторию где важно итоговое количество зараженных, и не важно заразится ли конкретный пользователь.
Поэтому, интернет вирусы могут быть тихими, т.к. используют самые распространённые уязвимости.
Здесь задача обратная - важно не количество, а именно 100% распространение заданному участку.
Здесь мне, в идеале мне надо узнать пароли администратора сети, предварительно прослушав трафик сети и т.д.. Т.е., мне нужно будет потрахаться с админским компом и оборудованием что может быть довольно заметным. Поэтому этот способ я называю громким.
А способ описанный мной выше является тихим, т.к. не трогает админский комп, не требует никаких особых действий с сетью, и заражает компы пользователя, до которых ленивому админу нет дела пока что нибудь не сломалось. И то, если что-то сломалось, он починит и не станет лазить дальше.
Надеюсь, моя мысль понятна! :)
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 15:31:25.746666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Не получится контролировать самораспространяющися вирус. Чисто теоретически вам нужен вирус который будет расползаться только по локалке. При этом он должен будет скачивать шпионский софт из интернета. А значит рано или поздно он вылезет за пределы локалки и уйдет в массы.
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 15:36:50.550000
|
|
|
progumpergump
Сообщений: 42
Оценки: 0
Присоединился: 2010-02-01 12:28:16.273333
|
quote:
ORIGINAL: Flint_ta
Не получится контролировать самораспространяющися вирус. Чисто теоретически вам нужен вирус который будет расползаться только по локалке. При этом он должен будет скачивать шпионский софт из интернета. А значит рано или поздно он вылезет за пределы локалки и уйдет в массы.
А в чём проблема сделать искусственное ограничение по маске и номеру сети? Скажем, с такой маской и номером на один сервер, а если другие то на другой сервер инфу отправлять. Вероятность очень маленькая что вирусняк когда нибудь доберётся до сети с таким же номером и маской сети.
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 15:57:53.560000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Тогда делайте распространение через непропатченные системные уязвимости, например как kido
|
|
|
|
|
RE: Размножение вируса через макросы офисных программ - 2010-07-13 16:19:40.006666
|
|
|
progumpergump
Сообщений: 42
Оценки: 0
Присоединился: 2010-02-01 12:28:16.273333
|
Сложновато пока что для меня.
Но спасибо за ответы! [sm=bs.gif]
|
|
|
|
|
|
