Szerző: Ady Krisztián

2006. május 22. 10:03

Ismeretlen Office-sérülékenységet használ ki a legújabb trójai

[Vírushiradó] A 2006. május 19-én felfedezett, alacsony veszélyt jelentő Ginwui kártevő számos tekintetben újszerű trójai program, amely a megszokott módon, levélmellékletben érkezik a címzetthez. A levél csatolmánya a szokásosnál sokkal kevésbé kelthet gyanút, mivel érvényes szöveges állományt tartalmaz -- az irodai tartalmak veszélyessége a nagy makróvírus járványok évekkel korábbi lecsengése óta kevésbé állnak a figyelem középpontjában.

[Vírushiradó] A 2006. május 19-én felfedezett, alacsony veszélyt jelentő Ginwui kártevő számos tekintetben újszerű trójai program, amely a megszokott módon, levélmellékletben érkezik a címzetthez. A levél csatolmánya a szokásosnál sokkal kevésbé kelthet gyanút, mivel érvényes szöveges állományt tartalmaz -- az irodai tartalmak veszélyessége a nagy makróvírus járványok évekkel korábbi lecsengése óta kevésbé állnak a figyelem középpontjában.

A támadás célpontjait a terjesztők valószínűleg tudatosan választották ki, mivel a trójai típusú, rosszindulatú program nem rendelkezik saját terjedési képességgel, ezért csak azokat a felhasználókat fertőzheti meg, akiknek elküldték. Ha a gyanútlan olvasó rákattint a .doc kiterjesztésű mellékletre, a megnyíló Word dokumentumfájl egy eddig nem ismert Microsoft Office biztonsági hiba kihasználásával olyan kártevőt telepít a gépre, amely amellett, hogy rootkit technikák segítségével rejtőzik el, lehetővé teszi, hogy hálózati kapcsolaton keresztül átvegyék a fertőzött rendszer feletti irányítást.

Az úgynevezett rootkiteket elsősorban arra használták a számítógépes rendszereket támadók, hogy hátsó ajtót nyissanak az operációs rendszeren és elfedjék tevékenységük nyomait. A vírusirtó programok a legfrissebb adatbázisokkal már felismerik a Ginwui trójai programot, azonban a legbiztosabb védelem az, ha ismeretlenektől kapott dokumentumokat meg sem nyitunk, hanem egyből törlünk. A már megfertőzött gépek esetén rootkit-észlelő szoftver használatára is szükség lehet a kártevő azonosításához.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról