A Windows kritikus sebezhetőségén keresztül terjesztik a Sandworm malware-t
A legfontosabb tudnivaló az, hogy a Sandworm pontosan hogyan terjed. Úgy tűnik, hogy egy olyan PowerPoint fájlra támaszkodik, amely egy bizonyos .INF fájlra hivatkozik. Az ilyen vírusok terjesztésének legelterjedtebb módja természetesen a félrevezető e-mailek, ezért ne nyissa meg egyiket sem. Amint a kártékony PowerPoint fájl a rendszerbe jut, további kettőt húz be, a slides.inf-et és a slide1.gif-et. Miután ezek aktiválódtak, módosítják a rendszer bizonyos beállításait és feltelepítik a vírust. Maga a malware tehát nem a PowerPoint fájlban van, hanem később töltődik le – engedély nélkül.
Ha el szeretné kerülni a Sandworm vírust, győződjön meg arról, hogy a rendszer telepítette a Microsoft MS14-060 jelzésű frissítését, mert ez javítja ki a CVE-2014-4114 sérülékenységet. Ezután telepítsen megbízható biztonsági programot, hogy az esetleges további fertőzésektől is védve legyen. Természetesen mindig figyeljen arra is, hogy a vírusirtó adatbázisa naprakész, a program pedig a legfrissebb változat. Mindezeken felül pedig kerülje el a gyanús e-maileket, ne töltse le az ismeretlen feladóktól származó levelek csatolmányait.