Nowy trojan atakujący posiadaczy Offica

[Waves]

Choć dziura wykorzystywana przez hakerów została już przez Microsoft załatana kilka miesięcy temu, tak Symantec ostrzega przed nowym zagrożeniem.

Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll.

Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu).

Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office''a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich.

Źródło: Symantec

Rozwiązanie jest jedno Należy zachować zdrowy rozsądek i nie otwierać nieznanych plików które dostaniemy na maila .

[polak900]

ja bym do wniosku dodał należy używać DWPF i klijenta email jako niezaufany program

[Waves]

DWPF

[Konto usunięte]

Co ludziom po DWPF na Windowsie x64? Nie ma, to używa się czego innego
A dokumenty pobrane z sieci domyślnie otwierają się w trybie chronionym. Ciekawy jestem, czy do infekcji dochodzi gdy mamy nałożonego EMETa na Worda.

[Waves]

Gdybym miał próbkę to chętnie nadstawiłbym swój sprzęt i zobaczył.

[facecik]

ja bym do wniosku dodał należy używać DWPF i klijentaemail jako niezaufany program

Ręce opadają, już o błędach nie wspomnę, i sensie całej wypowiedzi.