Вирус использует недавно обнаруженную брешь в Microsoft Power Point
24 июля 2006 г.
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении нового вредоносного кода, использующего уязвимость MS PowerPoint.
За последнюю неделю аналитики компании «Доктор Веб» отмечают рост активности распространения вредоносных кодов, использующих уязвимость приложения Microsoft PowerPoint. Этой уязвимостью не преминули воспользоваться злоумышленники - буквально через 2 дня после обнаружения уязвимости по почтовой системе Google Gmail начали распространяться письма с вложением в виде презентации Power Point (файл с расширением .ppt).
В компанию «Доктор Веб» поступил ряд вопросов от пользователей, обеспокоенных опубликованной информацией о клавиатурном шпионе, якобы содержащемся в коде вируса, эксплуатирующего уязвимость PowerPoint. Вирусные аналитики компании «Доктор Веб» проанализировали распространяющийся вредоносный код, и выяснили, что он не содержит функций клавиатурного шпиона. Тем не менее, опасность существует – но в виде программы-люка (backdoor), которая содержится в инфицированном файле-презентации, рассылаемом по электронной почте. При попытке открыть презентацию, на компьютер пользователя устанавливается backdoor-компонента, открывающая доступ злоумышленникам к поражённому компьютеру, в результате чего пользователь может потерять ценные данные - пароли, другую личную информацию. Кроме этого программа-люк обеспечивает несанкционированный вход в систему или получение привилегий в обход существующей системы полномочий.
По классификации компании «Доктор Веб» данные вредоносные коды детектируются как Exploit.MSPpt и BackDoor.Bifrost. В дополнении к перечисленным выше вредоносным действиям, программа-люк внедряет свой код в Explorer и в Internet Explorer, завершает процессы запуска антивирусных программ некоторых производителей.
Пользователи антивируса Dr.Web могут не опасаться атаки этих вредоносных кодов – их компьютеры защищены почтовым сторожем SpIDerMail, который проверяет всю входящую и исходящую почтовую корреспонденцию на наличие вирусов.
Компания «Доктор Веб» напоминает всем пользователям интернета о необходимости предельно осторожно обращаться с любыми почтовыми сообщениями, поступающими от неизвестных адресатов, либо вызывающими подозрение своей необычностью. Если у Вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером на базе антивируса Dr.Web - CureIt!. Он не только проверит Ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов.
Информацию об уязвимости в приложении Power Point можно прочитать на сайте компании Microsoft.
Открылась бета Office Live
Microsoft начал тестирование новой поисковой системы
Microsoft warns of PowerPoint virus
Firefox 2.0: Mozilla's Tabs Overfloweth
Microsoft Extends a Hand To Mozilla