Wordowy atak z Tybetem w tle

Specjaliści z firmy Trend Micro ostrzegają przed nową metodą ataku na użytkowników MS Word - od kilku dni w sieci krążą e-maile z załączonymi dokumentami .doc, których otwarcie powoduje uruchomienie w systemie złośliwego kodu. Wiadomości takie zwykle opatrzone są tytułami sugerującymi, że zawierają informacje o Tybecie.

Tytuły takich e-maili to m.in.:

CHINA';S [sic] OLYMPIC TORCH OUT OF TIBET 1.doc

2007-07 DRAFT Tibetan MP London schedule.doc

DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc

Disapppeared [sic] in Tibet.doc

Otwarcie załącznika - pliku .doc - do takiej wiadomości sprawi, że uruchomi się exploit, który będzie próbował zainstalować w systemie Windows konia trojańskiego. Wykorzystywany jest do tego załatany już przez Microsoft błąd w zabezpieczeniach edytora (na atak narażeni są więc ci użytkownicy, którzy nie uaktualnili na czas oprogramowania).

Informację o atakach potwierdza również Symantec - aczkolwiek firma zastrzega, że na razie odnotowano jedynie pojedyncze próby infekowania komputerów ten sposób. Mimo to specjaliści po raz kolejny zaapelowali do użytkowników Worda, aby zachowali ostrożność w postępowaniu z wiadomościami nadesłanymi przez nieznane im osoby - szczególnie, jeśli do takiej wiadomości dołączony jest plik .doc. Zalecane jest także uaktualnienie oprogramowania.


TOP 200