15.02.2012, 19:46
Choć dziura wykorzystywana przez hakerów została już przez Microsoft załatana kilka miesięcy temu, tak Symantec ostrzega przed nowym zagrożeniem.
Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll.
Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu).
Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office''a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich.
Źródło: Symantec
Rozwiązanie jest jedno Należy zachować zdrowy rozsądek i nie otwierać nieznanych plików które dostaniemy na maila .
Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll.
Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu).
Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office''a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich.
Źródło: Symantec
Rozwiązanie jest jedno Należy zachować zdrowy rozsądek i nie otwierać nieznanych plików które dostaniemy na maila .