Wordowy atak z Tybetem w tle

AudioBot - odsłuchaj materiał Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
30 stycznia 2008 14:17
Daniel Cieślak

Specjaliści z firmy Trend Micro ostrzegają przed nową metodą ataku na użytkowników MS Word - od kilku dni w sieci krążą e-maile z załączonymi dokumentami .doc, których otwarcie powoduje uruchomienie w systemie złośliwego kodu. Wiadomości takie zwykle opatrzone są tytułami sugerującymi, że zawierają informacje o Tybecie.


Tytuły takich e-maili to m.in.:

CHINA';S [sic] OLYMPIC TORCH OUT OF TIBET 1.doc
2007-07 DRAFT Tibetan MP London schedule.doc
DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc
Disapppeared [sic] in Tibet.doc

Otwarcie załącznika - pliku .doc - do takiej wiadomości sprawi, że uruchomi się exploit, który będzie próbował zainstalować w systemie Windows konia trojańskiego. Wykorzystywany jest do tego załatany już przez Microsoft błąd w zabezpieczeniach edytora (na atak narażeni są więc ci użytkownicy, którzy nie uaktualnili na czas oprogramowania).

Informację o atakach potwierdza również Symantec - aczkolwiek firma zastrzega, że na razie odnotowano jedynie pojedyncze próby infekowania komputerów ten sposób. Mimo to specjaliści po raz kolejny zaapelowali do użytkowników Worda, aby zachowali ostrożność w postępowaniu z wiadomościami nadesłanymi przez nieznane im osoby - szczególnie, jeśli do takiej wiadomości dołączony jest plik .doc. Zalecane jest także uaktualnienie oprogramowania.

Oceń artykuł

średnio:  liczba ocen:
Podziel się z innymi
Wrzuć w Gwar Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Udostępnij na Facebooku! Dodaj do Śledzika!

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

mac

  • ocena: brak oceny
  • IP: 83.14.62.158
  • 30-01-2008, 14:54

nie chce mi sie wierzyc ze sa jeszcze osoby ktore otwieraja takei zalaczniki. Przeciez rownie dobrze moznaby im wyslac zalacznik jestem_wirusem.exe i pewnie tez by otworzyli. Czy naprawde sa jeszcze tacy userzy??

sss

  • ocena: brak oceny
  • IP: 83.21.158.122
  • 30-01-2008, 17:27

dobra ale twój wirus ma rozszerzenie .exe a ten dokument ma .doc, czasami jak czytam maila to otwieram jakieś .doc''e z ciekawości ale nigdy bym .exe nie otworzył :S

~Gość

  • ocena: brak oceny
  • IP: 83.29.225.13
  • 30-01-2008, 22:06

sss: i słusznie, bo jeżeli masz wszystkie aktualizacje (w tym wypadku do Worda - lub innego programu, jeżeli np. używasz OpenOffice) to otwarcie pliku .doc jest bezpieczne (no, chyba że namieszałeś np. w ustawieniach dotyczących uruchamiania makr).

Biblioteka Wiedzy poleca
Pożyteczne szkolenia z hackingu
Nic tak nie otwiera oczu na bezpieczeństwo systemów IT, jak praktyka i sprawdzenie "na żywo" metod, którymi posługują się przestępcy. Większość...
pobierz »
Skimmerzy kontra banki
Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »
Czy leci z Państwem haker?
Jak chronić aplikacje przed atakami hakerów? To pytanie zadaje sobie wielu z Państwa. Coraz więcej firm różnych branży wykazuje troskę o...
pobierz »
Więcej bezpłatnych raportów w serwisie

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88