Nowy trojan atakujący posiadaczy Offica
#1
Choć dziura wykorzystywana przez hakerów została już przez Microsoft załatana kilka miesięcy temu, tak Symantec ostrzega przed nowym zagrożeniem.

Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll.

Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu).

Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office''a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich.

Źródło: Symantec

Rozwiązanie jest jedno Smile Należy zachować zdrowy rozsądek i nie otwierać nieznanych plików które dostaniemy na maila .
Odpowiedz


Wiadomości w tym wątku
Nowy trojan atakujący posiadaczy Offica - przez Waves - 15.02.2012, 19:46
Re: Nowy trojan atakujący posiadaczy Offica - przez Konto usunięte - 15.02.2012, 20:32

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości