Poprzedni Następny

Pliki SYLK jak sposób dystrybucji malware-u

Na forum SANS ISC InfoSec opisano ciekawe wykorzystanie plików SYLK (z rozszerzeniem .slk). Jest to jeden ze sposobów na ominięcie detekcji przez rozwiązania antywirusowe.

Czym jest plik SYLK

Plik SYmbolik LinK, inaczej nazywany SYLK (z rozszerzeniem .slk) jest formatem Microsoftowym wykorzystywanym do wymiany danych pomiędzy aplikacjami. Najczęściej używają go arkusze kalkulacyjne.

Ikonka pliku bardzo przypomina ikonę Excel-ową. W związku z tym atak poprzez pliki SYLK może oszukać zarówno program antywirusowy, jak i użytkownika.

wygląd pliku .slk
wygląd pliku .slk

Szczegóły ataku wraz z aktualnie znanymi hasłami plików dostępne są w materiale źródłowym.

Źródło: SANS ISC InfoSec

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne