Слова любви на китайском языке в презентации PowerPoint на самом деле нацелены на уязвимое место уро

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ изучают вредоносный файл Microsoft PowerPoint, который шпионит за пользователями компьютеров.
Через файл в PowerPoint на компьютер тайком проникает троянская программа, регистрирующая нажатия клавиш на клавиатуре

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по проблемам вирусов, шпионского программного обеспечения и спама, изучают вредоносный файл Microsoft PowerPoint, который использует уязвимое место в ПО для того, чтобы шпионить за пользователями компьютеров.

Подозрительный файл в PowerPoint с расширением ppt содержит "юмористические" философские истории о любви между мужчинами и женщинами и, как полагают, рассылается по электронной почте. В файле содержится вредоносный код, который скрытно устанавливает на компьютеры пользователей троянский код Troj/Edepol-C (http://www.sophos.com/security/analyses/trojedepolc.html), регистрирующий нажатия клавиш.

Троян также пытается отключить антивирусное программное обеспечение, которое установлено на инфицированном компьютере.

В PowerPoint презентации обсуждаются отношения между мужчинами и женщинами, но при этом тайно на компьютеры пользователей проникает троянская программа.

Первый слайд презентации можно перевести примерно так:

Что такое романтика? Он знает, что не нравится девушке, но все равно посылает ей 999 роз; А что такое расточительность? Он знает, что нравится девушке, но все равно посылает ей 999 роз.

Следующий слайд можно перевести следующим образом:

Существуют два типа женщин: одни - роскошные, а другие - обычные. Обычные для мужа и семьи, а роскошные - для кого-то другого.

Во время замужества муж видит только свою обычную жену, но во время романтического увлечения он увидит роскошную женщину.

Существует множество причин, почему мужчины заводят романтические знакомства. И это прекрасно.

Всего в презентации 18 слайдов.

"Хакеры использовали уязвимость, незащищенное место в программе PowerPoint, и намеренно рассчитали запуск вредоносного кода после выхода ежемесячного обновления систем безопасности Microsoft (http://www.sophos.com/pressoffice/news/articles/2006/07/criticaljuly06.html), - комментирует Грэм Клули, старший технический консультант копании Sophos. - Плохая новость для Microsoft и клиентов компании заключается в том, что в последних выпущенных “заплатках“ проблема этой уязвимости не решена. Всем пользователям ПК необходимо проявлять особое внимание к вложениям в электронные сообщения. Единственные, кто смогут ощутить тепло от слов любви в этой презентации, будут хакеры после того, как завершат свое черное дело".

Эксперты компании Sophos продолжают изучать файл в PowerPoint, содержащий вредоносный код.

В мае, после аналогичного инцидента, компания Sophos представила отчет (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001149002341.txt) о том, как хакеры использовали уязвимое место уровня "день ноль" в редакторе Microsoft Word при помощи вирусной программы Troj/Oscor-B.

Специалисты компании Sophos рекомендуют компаниям защищать свои шлюзы электронной почты при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), которое обеспечивает защиту от вирусов, шпионского ПО и спама, и плюс к этому внедрить технические решения по фильтрации нежелательного контента непосредственно на шлюзе электронной почты. Корпоративные пользователи также должны защитить свои рабочие компьютеры и серверы при помощи антивирусного ПО с автоматическим обновлением вирусных баз данных и межсетевых экранов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com
10:21
1178
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X