Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Ismeretlen Office-sérülékenységet használ ki a legújabb trójai

Ady Krisztián, 2006. május 22. 10:03
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Vírushiradó] A 2006. május 19-én felfedezett, alacsony veszélyt jelentő Ginwui kártevő számos tekintetben újszerű trójai program, amely a megszokott módon, levélmellékletben érkezik a címzetthez. A levél csatolmánya a szokásosnál sokkal kevésbé kelthet gyanút, mivel érvényes szöveges állományt tartalmaz -- az irodai tartalmak veszélyessége a nagy makróvírus járványok évekkel korábbi lecsengése óta kevésbé állnak a figyelem középpontjában.

hirdetés
[Vírushiradó] A 2006. május 19-én felfedezett, alacsony veszélyt jelentő Ginwui kártevő számos tekintetben újszerű trójai program, amely a megszokott módon, levélmellékletben érkezik a címzetthez. A levél csatolmánya a szokásosnál sokkal kevésbé kelthet gyanút, mivel érvényes szöveges állományt tartalmaz -- az irodai tartalmak veszélyessége a nagy makróvírus járványok évekkel korábbi lecsengése óta kevésbé állnak a figyelem középpontjában.

A támadás célpontjait a terjesztők valószínűleg tudatosan választották ki, mivel a trójai típusú, rosszindulatú program nem rendelkezik saját terjedési képességgel, ezért csak azokat a felhasználókat fertőzheti meg, akiknek elküldték. Ha a gyanútlan olvasó rákattint a .doc kiterjesztésű mellékletre, a megnyíló Word dokumentumfájl egy eddig nem ismert Microsoft Office biztonsági hiba kihasználásával olyan kártevőt telepít a gépre, amely amellett, hogy rootkit technikák segítségével rejtőzik el, lehetővé teszi, hogy hálózati kapcsolaton keresztül átvegyék a fertőzött rendszer feletti irányítást.

Az úgynevezett rootkiteket elsősorban arra használták a számítógépes rendszereket támadók, hogy hátsó ajtót nyissanak az operációs rendszeren és elfedjék tevékenységük nyomait. A vírusirtó programok a legfrissebb adatbázisokkal már felismerik a Ginwui trójai programot, azonban a legbiztosabb védelem az, ha ismeretlenektől kapott dokumentumokat meg sem nyitunk, hanem egyből törlünk. A már megfertőzött gépek esetén rootkit-észlelő szoftver használatára is szükség lehet a kártevő azonosításához.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!