又一款Vidar电脑病毒曝光

IT之家 4 月 16 日消息，据 Neowin 报道，网络人身安全公司 Trustwave 的人身安全团队 SpiderLabs 已警告 Windows 客户端同样一项取名 Vidar 的新假新闻，该软件将自己盯上 Microsoft 默许或帮助文档。因此，毫无戒心的客户端很非常容易带入受害者，而 Vidar 是一种假新闻，可以欺骗被利用受害者的反馈。

微软编译的 HTML 帮助 (CHM) 文档虽然今天有点不常见，但应用于提供各种帮助元数据等。这种假新闻的 Vidar CHM 假新闻通过电子邮件以 ISO 的容器表达方式分派。该 ISO 盯上“request.doc”文档。

在 request.doc ISO 文档里面，有几个假新闻文档，包括取名“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和取名“app.exe”的tar。一旦客户端被威逼提取这些文档，客户端系统会就可能会受到阻碍。前者“pss10r.chm”，实际上通常是一个强制执行文档，但随附的 exe 文档却是 Vidar。

下面是强制执行的“pss10r.chm”与在 Vidar 里面使用的假新闻的比较图像：

假新闻 CHM 的目的是运行另一个文档，即都有 Vidar 假新闻的 app.exe，以失败传递有效负载。

如上所述，Vidar 是一种欺骗型假新闻，可以从浏览器等其他地方欺骗反馈和数据。