Zusy, o malware que chega num simples ficheiro de PowerPoint
Os últimos tempos têm sido muito complicados no que toca à segurança dos sistemas informáticos. Foram várias as situações de ataques descobertas, sempre procurando lesar os utilizadores.
Uma nova tentativa de ataque está agora a ser lançada, sendo usado um simples ficheiro de PowerPoint, que infeta com malware qualquer computador.
O Zusy é a nova ameaça que está a ser disseminada por email, na expetativa de conseguir infetar os computadores dos utilizadores que abrirem o ficheiro de PowerPoint por onde é propagado.
Este novo malware não recorre aos tradicionais métodos de infeção, com scripts de VB ou outros, precisando apenas que o utilizador coloque o cursor rato em cima de um link para que comece de imediato a tentar causar estragos.
Ao ser aberto o ficheiro e o rato colocado em cima do link, o Zusy tenta executar uma aplicação descarregada da Internet, onde vem o malware propriamente dito.
Caso o utilizador autorize essa execução, algo que provavelmente irá acontecer, então a máquina fica infetada e o atacante tem acesso direto, via RDP, a esse computador.
Este novo malware apenas está a chegar por email, principalmente na Europa e Médio Oriente, afetando apenas as versões do Windows do PowerPoint. Os utilizadores do Office 365 e da app de pré-visualização do PowerPoint estão protegidos, uma vez que estes não executam código na máquina dos utilizadores.
É certo que o Zusy depende diretamente da intervenção dos utilizadores para se instalar e fazer estragos, mas, como bem se sabe, isto parece não ser um problema, uma vez que a maioria não lê os alertas, procurando apenas o botão para avançar. É por isso necessária uma atenção especial aos emails recebidos e aos ficheiros que se abrem, mesmo que sejam oriundos de fontes que entendamos serem seguras.
Este artigo tem mais de um ano
Boa dica, através de powerpoint torna a situação mais facil de acontecer.
Os perigos estão mais difíceis de detectar, talvez porque estejam demasiado fáceis de difundir.
e eu que nunca consegui por o rdp a funcionar, onde se arranja esse power point para configurar facilmente o rdp quando preciso?