Новый вирус, Уязвимость в Microsoft Word.

← →
Andy BitOff © (2006-05-24 01:05) [0]

Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на компьютеры, сообщили специалисты антивирусной компании Symantec.

«В настоящее время были обнаружены адресные атаки против определенных лиц», — написала компания в бюллетене для клиентов своей системы DeepSight Thread Management System. Уязвимость является критической — позволяет выполнять произвольный код на удаленной машине — только для последней версии офисного текстового процессора — Word 2003. Более ранние версии просто закрываются при попытке просмотра специально созданного документа.

Троянец «Trojan.Mdropper.H», осуществляющий атаку, приходит в виде документа Word по электронной почте и выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает информацию о системе, отправляет скриншоты экрана, предположительно, с реквизитами банковских систем, и предоставляет хакеру удаленный доступ к командной строке Windows (cmd.exe). Для сокрытия в системе троянец использует код защиты от обнаружения системного уровня, так называемый «rootkit», сообщили в Symantec.

До выхода заплатки Symantec советует компаниям заблокировать прием вложений в формате MS Word (.doc), а пользователям — не открывать таких вложений, если они поступили от неизвестного источника.

Источник: cnews.ru

← →
SkyRanger © (2006-05-24 03:45) [1]

Ну как всегда... Вирусные эпидемии случаются из за жадных лохов...

← →
Desdechado © (2006-05-24 10:25) [2]

используйте rtf или txt ^)

← →
Игорь Шевченко © (2006-05-24 10:44) [3]

> отправляет скриншоты экрана, предположительно, с реквизитами
> банковских систем

Распознавалка образов встроена ?

← →
TUser © (2006-05-24 10:50) [4]

А где можно скачать этот вирус?

← →
Ega23 © (2006-05-24 10:53) [5]

Хороший троян. Полезный. :о)

← →
Vovchik_A © (2006-05-24 11:33) [6]

Как бы это помягче сказать... Бэкдуар в разных модфикация знаю давно. Новостью. втоя информация, если честно, не является

← →
Труп Васи Доброго © (2006-05-24 15:38) [7]

Игорь Шевченко © (24.05.06 10:44) [3]
Распознавалка образов встроена ?
Зачем распознавалка? Обычно номера банковских счетов это длинная последовательность цифр, вот по ним можно и отслеживать: ввёл 20 цифр подряд - скриншот поехал.

← →
ECM © (2006-05-24 16:12) [8]

> а пользователям — не открывать таких вложений, если они
> поступили от неизвестного источника.

ну и???

Компания Microsoft рекомендует использовать текстовый редактор Word в «безопасном режиме». Рекомендации связаны с зафиксированной недавно атакой, в ходе которой хакеры использовали брешь популярного офисного приложения, сообщает Viruslist.
Использование Word в ограниченном режиме не устранит бреши, однако позволит заблокировать известные режимы атаки, говорится в бюллетене Microsoft.

Перевод Word в «безопасный режим» предусматривает два этапа. На первом этапе необходимо отключить использование текстового редактора в качестве почтового клиента, а затем поместить команду /safe в командную строку, запускающую Word. Детальные рекомендации приведены в бюллетене Microsoft (http://www.microsoft.com%2Ftechnet%2Fsecurity%2Fadvisory%2F919637.mspx).

Информация о бреши в Word и атаке с ее использованием появилась на прошлой неделе. Уязвимости подвержены версии Word 2002 и Word 2003. Использование Word 2000 — безопасно, отметили в Microsoft. Компьютер становится открытым для атаки, если пользователь откроет вредоносный файл, который, как правило, распространяется по электронной почте.

securitylab.ru

Новый вирус, Уязвимость в Microsoft Word. Найти похожие ветки