Wordowy atak z Tybetem w tle

Subskrybuj RSS A A A
30 stycznia 2008 14:17
Daniel Cieślak

Specjaliści z firmy Trend Micro ostrzegają przed nową metodą ataku na użytkowników MS Word - od kilku dni w sieci krążą e-maile z załączonymi dokumentami .doc, których otwarcie powoduje uruchomienie w systemie złośliwego kodu. Wiadomości takie zwykle opatrzone są tytułami sugerującymi, że zawierają informacje o Tybecie.

Tytuły takich e-maili to m.in.:

CHINA';S [sic] OLYMPIC TORCH OUT OF TIBET 1.doc
2007-07 DRAFT Tibetan MP London schedule.doc
DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc
Disapppeared [sic] in Tibet.doc

Otwarcie załącznika - pliku .doc - do takiej wiadomości sprawi, że uruchomi się exploit, który będzie próbował zainstalować w systemie Windows konia trojańskiego. Wykorzystywany jest do tego załatany już przez Microsoft błąd w zabezpieczeniach edytora (na atak narażeni są więc ci użytkownicy, którzy nie uaktualnili na czas oprogramowania).

Informację o atakach potwierdza również Symantec - aczkolwiek firma zastrzega, że na razie odnotowano jedynie pojedyncze próby infekowania komputerów ten sposób. Mimo to specjaliści po raz kolejny zaapelowali do użytkowników Worda, aby zachowali ostrożność w postępowaniu z wiadomościami nadesłanymi przez nieznane im osoby - szczególnie, jeśli do takiej wiadomości dołączony jest plik .doc. Zalecane jest także uaktualnienie oprogramowania.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
Podziel się |

Komentarze (3)

+Dodaj komentarz

~Gość

30-01-2008 22:06
odpowiedz zmoderuj

sss: i słusznie, bo jeżeli masz wszystkie aktualizacje (w tym wypadku do Worda - lub innego programu, jeżeli np. używasz OpenOffice) to otwarcie pliku .doc jest bezpieczne (no, chyba że namieszałeś np. w ustawieniach dotyczących uruchamiania makr).

sss

30-01-2008 17:27
odpowiedz zmoderuj

dobra ale twój wirus ma rozszerzenie .exe a ten dokument ma .doc, czasami jak czytam maila to otwieram jakieś .doc''e z ciekawości ale nigdy bym .exe nie otworzył :S

mac

30-01-2008 14:54
odpowiedz zmoderuj

nie chce mi sie wierzyc ze sa jeszcze osoby ktore otwieraja takei zalaczniki. Przeciez rownie dobrze moznaby im wyslac zalacznik jestem_wirusem.exe i pewnie tez by otworzyli. Czy naprawde sa jeszcze tacy userzy??


Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

MAC, czyli ministerstwo reformowania rządzenia
Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88