A kártékony fájl számos elemet tartalmaz (mint például PowerPoint-diákat és Excel-táblázatokat), beleértve a Backdoor.Ginwuit, a kártékony kód egy részét, ami a felhasználó számítógépén egy hátsó ajtót nyit meg. Ez a hátsó ajtó lehetővé teszi egy távoli támadó számára, hogy rendszerinformációkat és végrehajtási kódokat gyűjtsön be a megtámadott gépről. A Symantec ezeket a kártékony Word-dokumentumokat Trojan.Mdropper.H néven is azonosította. A Symantec mind a Backdoor.Ginwuit mind pedig a Trojan.Mdropper.H-t az első kategóriába sorolta azon az ötfokozatú skálán, amelyen az 5-ös jelenti a legkomolyabb fenyegetettséget.
A Symantec Security Response a ThreatCon mutatóját 2-es szintre emelte (a 4-es szint a legmagasabb) a zérónapi sebezhetőség aktív kihasználása miatt. A Symantec ThreatCon mutatója teljes előrejelzést biztosít az internet biztonsági állapotára vonatkozóan.
„A vírus Ázsiából származik, de nem terjed széles körben, mert úgy tűnik, hogy csak speciálisan nagy szervezeteket vesz célba” – mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. A közelmúltban a Symantec hasonló típusú célzott támadásokat észlelt, amelyek áttételesen kihasználják az olyan irodai alkalmazásokat, mint például a Word. „Ez az esemény azt mutatja, hogy a trendek a zérónapi célzott támadások felé irányulnak.”
Nézd meg a legfrissebb cikkeinket a címlapon!
