Miesiąc temu cyberprzestępcy infekowali komputery poprzez świeżo odkrytą lukę w programach Adobe, osadzając szkodliwe pliki SWF w arkuszach kalkulacyjnych Microsoft Excela. Producent w miarę szybko załatał podatność. Twórcy złośliwych aplikacji opracowali tymczasem metodę wykorzystania dziury we Flashu za pośrednictwem... Microsoft Worda.
Przechwycony przez ekspertów szkodliwy plik DOC ma wiele wspólnego z zainfekowanym arkuszem XLS, który cyberprzestępcy rozpowszechniali w ubiegłym miesiącu. Podobnie jak wtedy, w dokumencie osadzono plik SWF, który otwiera „tylne drzwi” do zainfekowanego komputera, co skutkuje kolejnymi infekcjami. Szkodnik działa „po cichu”, aby użytkownik nie zorientował się, że padł ofiarą ataku.
Jak wynika z opublikowanego wczoraj biuletynu bezpieczeństwa firmy Adobe, na atak podatne są:
Innymi słowy, jak słusznie zauważają redaktorzy serwisu Niebezpiecznik.pl, przestępcy znaleźli sposób na sandboxa w oprogramowaniu Adobe – po prostu osadzają złośliwe pliki SWF w dokumentach Microsoft Office, a nie PDF-ach. Potwierdza to Roel Schouwenberg, ekspert z Kaspersky Lab, który mówi: Aby walka z zagrożeniami takimi, jak najnowsza luka w Adobe Flash, mogła być skuteczniejsza, producenci oprogramowania muszą dać nam możliwość wyłączania niektórych funkcji. Osobiście nie mam potrzeby przeglądania plików Flash osadzonych w Wordzie czy Excelu i to samo zalecam innym użytkownikom.
Dlaczego cyberprzestępcy do przeprowadzania ataków wykorzystują akurat pliki Microsoft Office? Odpowiedź jest prosta: ponieważ łatwo je rozpowszechniać za pośrednictwem poczty elektronicznej. Jak podaje Niebezpiecznik.pl, zainfekowane pliki o nazwie Disentangling Industrial Policy and Competition Policy.doc trafiły już nawet do wysokich rangą pracowników rządu USA.
Warto więc zachować ostrożność, otwierając otrzymane e-mailem dokumenty DOC. Jak wynika z raportu VirusTotal, zagrożenie wykrywa obecnie tylko kilka programów antywirusowych, kategoryzując je jako Trojan.Dropper (lub podobnie).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|