Trojany polubiły Worda

Nowe konie trojańskie aktywnie wykorzystują nową dziurę w Wordzie. Microsoft zapowiedział poprawienie dziury dopiero 13. czerwca.

Panda Software poinformowała o znalezieniu pierwszego wirusa 1Table.A wykorzystującego nową, groźną dziurę w MS Wordzie. Robak ma postać dokumentu Worda, który po uruchomieniu aktywuje procedurę infekcji. Jedną z pierwszych rzeczy, które robi jest instalacja konia trojańskiego Gusi i podłączenie komputera ofiary do botnetu.

Dziura jest o wiele groźniejsza od znanych od dawna wirusów działających w oparciu o makra Worda, ponieważ umożliwia ona faktycznie wykonanie kodu w systemie operacyjnym, a nie tylko makra. Zagrożenie infekcją zwiększa fakt, że zarażony plik może być dostarczony ofierze w dowolny sposób - a więc jako załącznik emailowy, ale także przez sieci P2P, przez stronę WWW czy jakimkolwiek innym kanałem.

Zobacz również:

  • Te urządzenia Zyxel mogą być narażone na ataki hakerów
  • W sklepie Google Play nie brakuje wirusów - zwłaszcza w przypadku aplikacji finansowych

Dziura istnieje w programie MS Word w wersjach 2003 i XP, ale Microsoft ostrzega, że również inne dokumenty MS Office, np. prezentacje PowerPointa mogą zawierać wbudowane dokumenty Worda. Dlatego trzeba ostrożnie traktować wszystkie pliki Office.

Wykrywanie wirusa potwierdziły firmy F-Secure (jako Ginwui.A), Panda (1Table.A) i Eset NOD32. Microsoft zapowiedział, że poprawka dla Worda zostanie udostępniona dopiero 13. czerwca. Z przeszukania bazy otwartego skanera ClamAV również wynika, że wykrywa on tę rodzine wirusów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200