Много внимавайте с програмата PowerPoint! Може да ви се случи нещо ужасно
Мощен троянски кон за компютри с Windows набира мощ, предизвестяват от компанията за киберсигурност Trend MIcro, представени от онлайн изданието ZDNet и vesti.bg. Зловредният код употребява накърнимост в известната стратегия Microsoft PowerPoint, с цел да заобикаля антивирусния програмен продукт.
Уязвимостта е обвързвана с метода на обработка на Rich Text File (RTF) формата, само че в този момент хакерите са намерили метод да я ползват и за PowerPoint. По този метод те могат да вграждат троянския кон вътре в PowerPoint презентации, който да се задейства при отварянето на файла.
Първоначално вирусът се популяризира посредством спам известия в имейлите на компании в областта на производството на електроника. Писмото се показва за презентация от производител и снабдител на кабели. Обикновено писмото е написано по този начин, че да се показва за бизнес-партньор на компанията или кандидат-партньор. Има и случаи, в които писмото е направено като подправена поръчка с атачмънт, който да дава детайлностите.
Всъщност файлът е празен, само че отварянето му е задоволително да задействат вируса. Той изтегля два дребни файла, в които има код за активирането на отдалечена апаратура на троянския кон Remcos, който е маскиран с файла RATMAN.exe.
Веднъж конфигуриран, троянският кон дава съвсем цялостен надзор над системата от разстояние. Освен това той може да записва въведените знаци посредством клавиатурата, да прави записи на протичащото се на екрана, да пуска камерата и микрофона и да записва посредством тях. Може да се употребява и за евакуиране и инсталиране на спомагателни вируси. Всичко това се случва без притежателят на инфектирания компютър да подозира. Методът разрешава и на практика цялостното заобикаляне на софтуерните отбрани и антивирусните стратегии.
Microsoft е пуснала софтуерни обновления, които отстраняват казуса. Това е направено още през април т.г., като потребителите и фирмите, които поддържат Windows и Office настоящи, не би трябвало да се тормозят от проблеми.
Уязвимостта е обвързвана с метода на обработка на Rich Text File (RTF) формата, само че в този момент хакерите са намерили метод да я ползват и за PowerPoint. По този метод те могат да вграждат троянския кон вътре в PowerPoint презентации, който да се задейства при отварянето на файла.
Първоначално вирусът се популяризира посредством спам известия в имейлите на компании в областта на производството на електроника. Писмото се показва за презентация от производител и снабдител на кабели. Обикновено писмото е написано по този начин, че да се показва за бизнес-партньор на компанията или кандидат-партньор. Има и случаи, в които писмото е направено като подправена поръчка с атачмънт, който да дава детайлностите.
Всъщност файлът е празен, само че отварянето му е задоволително да задействат вируса. Той изтегля два дребни файла, в които има код за активирането на отдалечена апаратура на троянския кон Remcos, който е маскиран с файла RATMAN.exe.
Веднъж конфигуриран, троянският кон дава съвсем цялостен надзор над системата от разстояние. Освен това той може да записва въведените знаци посредством клавиатурата, да прави записи на протичащото се на екрана, да пуска камерата и микрофона и да записва посредством тях. Може да се употребява и за евакуиране и инсталиране на спомагателни вируси. Всичко това се случва без притежателят на инфектирания компютър да подозира. Методът разрешава и на практика цялостното заобикаляне на софтуерните отбрани и антивирусните стратегии.
Microsoft е пуснала софтуерни обновления, които отстраняват казуса. Това е направено още през април т.г., като потребителите и фирмите, които поддържат Windows и Office настоящи, не би трябвало да се тормозят от проблеми.
Източник: blitz.bg
КОМЕНТАРИ