Wordowy atak z Tybetem w tle
-
- Daniel Cieślak,
- 30.01.2008, godz. 14:17
Specjaliści z firmy Trend Micro ostrzegają przed nową metodą ataku na użytkowników MS Word - od kilku dni w sieci krążą e-maile z załączonymi dokumentami .doc, których otwarcie powoduje uruchomienie w systemie złośliwego kodu. Wiadomości takie zwykle opatrzone są tytułami sugerującymi, że zawierają informacje o Tybecie.
Tytuły takich e-maili to m.in.:
CHINA';S [sic] OLYMPIC TORCH OUT OF TIBET 1.doc
2007-07 DRAFT Tibetan MP London schedule.doc
DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc
Disapppeared [sic] in Tibet.doc
Otwarcie załącznika - pliku .doc - do takiej wiadomości sprawi, że uruchomi się exploit, który będzie próbował zainstalować w systemie Windows konia trojańskiego. Wykorzystywany jest do tego załatany już przez Microsoft błąd w zabezpieczeniach edytora (na atak narażeni są więc ci użytkownicy, którzy nie uaktualnili na czas oprogramowania).
Informację o atakach potwierdza również Symantec - aczkolwiek firma zastrzega, że na razie odnotowano jedynie pojedyncze próby infekowania komputerów ten sposób. Mimo to specjaliści po raz kolejny zaapelowali do użytkowników Worda, aby zachowali ostrożność w postępowaniu z wiadomościami nadesłanymi przez nieznane im osoby - szczególnie, jeśli do takiej wiadomości dołączony jest plik .doc. Zalecane jest także uaktualnienie oprogramowania.
