|
Mačka/Mačkon
| Pridružen/-a: 31.05. 2006, 14:35 |
| Prispevkov: 1244 |
|
|
|
 Objavljeno: 23 Jul 2006 10:06 |
 |
|
Pisci virusov sistematično obdelujejo aplikacije Microsoft Office. Word in Excel sta že bila tarči zlorab varnostnih lukenj, zdaj pa je PowerPoint tarča izkoriščanja ranljivosti »ničtega dne«, ki deluje na enak način kot mnogi virusi.
Trenutno ga imajo pod povečevalnim steklom pri večini proizvajalcev protivirusne opreme in ponekod je že znan pod imenom Trojan.PPDropper.B. Sledi znanemu vzorcu: z neznanega izvora pride elektronska pošta, v tem primeru z naslova Gmail-a, pripeto pa ima PowerPointovo datoteko. Elektronska pošta vsebuje kitajske pismenke, kar nakazuje njen azijski izvor.
Ponovno se zanaša na neumnost končnega uporabnika, da bo odprl priponko od nepoznanega pošiljatelja. Kdor to stori, požene variacijo aplikacije za beleženje pritisnjenih tipk, ki beleži vse, kar je bilo na določenem računalniku odtipkano in podatke pošilja na oddaljen strežnik, kjer nepridipravi lahko izluščijo uporabnikova gesla, številke bančnih računov, kreditnih kartic, itd. Na koncu virus še povozi okuženo PowerPointovo datoteko (.pps) z neokuženo, da zakrije sled za seboj.
Še bolj kot virus sam, je zaskrbljujoč vzorec pojavljanja virusa. Že drugič je v dveh mesecih prišel le nekaj dni po Microsoftovi mesečni izdaji popravkov in posodobitev.
Prejšnji mesec je zloraba varnostne luknje v Excelu prišla le en dan po mesečnem popravku.
V izjavi za javnost je Microsoft povedal, da raziskuje tovrstna poročila in bo »postoril vse potrebno za zaščito svojih uporabnikov, kar bo morda vključevalo tudi izdajo varnostnih napotkov ali varnostnega popravka skozi postopek mesečnih posodobitev, odvisno od potreb uporabnikov.«
Vir: nod32 |
|
|
