Stare jak świat zagrożenie w postaci zainfekowanego załącznika poczty e-mail wraca do łask hakerów. Chodzi o spyware o nazwie Vidar, wykorzystujące pliki pomocy Microsoftu, a wiadomość informuje o konieczności zapoznania się z treścią bardzo ważnego dokumentu.
W tym wypadku wirus Vidar ukryty jest wewnątrz pliku Microsoft Compiled HTML Help (CHM). Spyware wykorzystywane jest w celu wykradania poufnych danych z komputera, takich jak dane logowana, kontakty, a nawet informacje o kartach płatniczych.
Zainfekowany plik nosi nazwę request.doc. Nawet mniej doświadczonemu użytkownikowi będzie kojarzył się ze starszą wersją dokumentu Microsoftu Word, obsługiwaną również przez najnowsze edycje pakietu Office. W pliku zagnieżdżony jest obraz ISO z plikami EXE i wcześniej wspomnianym CHM. Po otwarciu plik CHM powoduje uruchomienie pliku EXE, który rozprowadza spyware Vidar na komputerze.
Microsoft Compiled HTML Help jest formatem plików pomocy. Pliki CHM zawierają materiały ze spisem treści, skorowidzem i własnym systemem wyszukiwania informacji oraz odsyłaczami. Standardowo zaleca się, aby na komputerze zainstalowane było oprogramowanie antywirusowe z funkcją skanowania załączników poczty elektronicznej.
341f31d.png)