Nowy trojan atakujący posiadaczy Offica - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Nowy trojan atakujący posiadaczy Offica (/thread-4250.html) |
Nowy trojan atakujący posiadaczy Offica - Waves - 15.02.2012 Choć dziura wykorzystywana przez hakerów została już przez Microsoft załatana kilka miesięcy temu, tak Symantec ostrzega przed nowym zagrożeniem. Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll. Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu). Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office''a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich. Źródło: Symantec Rozwiązanie jest jedno Należy zachować zdrowy rozsądek i nie otwierać nieznanych plików które dostaniemy na maila . Re: Nowy trojan atakujący posiadaczy Offica - polak900 - 15.02.2012 ja bym do wniosku dodał należy używać DWPF i klijenta email jako niezaufany program Re: Nowy trojan atakujący posiadaczy Offica - Waves - 15.02.2012 DWPF Re: Nowy trojan atakujący posiadaczy Offica - Konto usunięte - 15.02.2012 Co ludziom po DWPF na Windowsie x64? Nie ma, to używa się czego innego A dokumenty pobrane z sieci domyślnie otwierają się w trybie chronionym. Ciekawy jestem, czy do infekcji dochodzi gdy mamy nałożonego EMETa na Worda. Re: Nowy trojan atakujący posiadaczy Offica - Waves - 15.02.2012 Gdybym miał próbkę to chętnie nadstawiłbym swój sprzęt i zobaczył. Re: Nowy trojan atakujący posiadaczy Offica - facecik - 15.02.2012 polak900 napisał(a):ja bym do wniosku dodał należy używać DWPF i klijentaemail jako niezaufany program Ręce opadają, już o błędach nie wspomnę, i sensie całej wypowiedzi. |