Trojany polubiły Worda
- Paweł Krawczyk,
- 24.05.2006, godz. 15:00
Nowe konie trojańskie aktywnie wykorzystują nową dziurę w Wordzie. Microsoft zapowiedział poprawienie dziury dopiero 13. czerwca.
Panda Software poinformowała o znalezieniu pierwszego wirusa 1Table.A wykorzystującego nową, groźną dziurę w MS Wordzie. Robak ma postać dokumentu Worda, który po uruchomieniu aktywuje procedurę infekcji. Jedną z pierwszych rzeczy, które robi jest instalacja konia trojańskiego Gusi i podłączenie komputera ofiary do botnetu.
Dziura jest o wiele groźniejsza od znanych od dawna wirusów działających w oparciu o makra Worda, ponieważ umożliwia ona faktycznie wykonanie kodu w systemie operacyjnym, a nie tylko makra. Zagrożenie infekcją zwiększa fakt, że zarażony plik może być dostarczony ofierze w dowolny sposób - a więc jako załącznik emailowy, ale także przez sieci P2P, przez stronę WWW czy jakimkolwiek innym kanałem.
Zobacz również:
- Cyberatak na pracowników z polskiej branży zbrojeniowej
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
Dziura istnieje w programie MS Word w wersjach 2003 i XP, ale Microsoft ostrzega, że również inne dokumenty MS Office, np. prezentacje PowerPointa mogą zawierać wbudowane dokumenty Worda. Dlatego trzeba ostrożnie traktować wszystkie pliki Office.
Wykrywanie wirusa potwierdziły firmy F-Secure (jako Ginwui.A), Panda (1Table.A) i Eset NOD32. Microsoft zapowiedział, że poprawka dla Worda zostanie udostępniona dopiero 13. czerwca. Z przeszukania bazy otwartego skanera ClamAV również wynika, że wykrywa on tę rodzine wirusów.