Файлы RTF (Rich Text Format) давно используются злоумышленниками, но в последнее время их методы, кажется, стали более креативными. Специалисты из антивирусной компании Trend Micro объясняют, как внедрять файлы CPL в RTF, чтобы скачать и исполнить вредоносный код. В текстовый документ внедряется ссылка на «квитанцию», которую надо открыть двойным щелчком мыши. Если жертва сделала это, то загружается вредоносная программа. Trend Micro классифицировала обнаруженный загрузчик как TROJ_CHEPRTF.SM2. Загружаться может разный код, но в одном из случаев был замечен банковский троян семейства Zbot. Пользователям рекомендуют быть осторожными при открытии файлов, которые приходят в виде приложений в сообщениях электронной почты. Компаниям рекомендуют установить сканеры, которые будут автоматически проверять все файлы в почтовом трафике. 18.02.2014 http://www.xakep.ru/post/62064/