ČR: Ancalog - nástroj na tvorbu exploitov

Zneužívání dokumentů pro šíření malwaru je mezi počítačovými zločinci velmi populární, zejména pak ve spojení s nakaženými přílohami obsahujícími více či méně zákeřná makra nebo skripty. Má to své opodstatnění, protože drtivá většina běžných uživatelů již ví, že nemá otevírat spustitelné přílohy (např. s příponou .exe), ale spojitost kybernetického zločinu s dokumenty si ve skutečnosti uvědomuje jen málokterý z nich. Vždyť je to tak jednoduché … Nicméně situace je ještě o něco složitější. Existují zranitelnosti, které umožňují při zpracování dokumentu spustit podvržený kód bez nutnosti souhlasu ze strany uživatele.  A to bohužel stále ještě není vše: tyto zranitelnosti lze zneužít velmi snadno, stačí například použít „vývojový nástroj“ Ancalog Multi Exploit Builder. Tento nástroj umožňuje vytvářet širokou škálu nakažených formátů, od MS Word nebo MS Excel přes PDF až po CHM (speciální formát pro nápovědu) a HTA (HTML aplikace). Navíc některý malware generovaný pomocí nástroje Ancalo ...