Élet-Stílus

A régi szövegszerkesztőn keresztül támad az új vírus

admin
admin

2006. 05. 22. 15:57

A Symantec Security Response aktivitást észlelt egy „zérónapi támadás” kapcsán, amelyet a Microsoft Word 2003-ban fedeztek fel.

A kártékony fájl számos elemet tartalmaz (mint például PowerPoint-diákat és Excel-táblázatokat), beleértve a Backdoor.Ginwuit, a kártékony kód egy részét, ami a felhasználó számítógépén egy hátsó ajtót nyit meg. Ez a hátsó ajtó lehetővé teszi egy távoli támadó számára, hogy rendszerinformációkat és végrehajtási kódokat gyűjtsön be a megtámadott gépről. A Symantec ezeket a kártékony Word-dokumentumokat Trojan.Mdropper.H néven is azonosította. A Symantec mind a Backdoor.Ginwuit mind pedig a Trojan.Mdropper.H-t az első kategóriába sorolta azon az ötfokozatú skálán, amelyen az 5-ös jelenti a legkomolyabb fenyegetettséget.

A Symantec Security Response a ThreatCon mutatóját 2-es szintre emelte (a 4-es szint a legmagasabb) a zérónapi sebezhetőség aktív kihasználása miatt. A Symantec ThreatCon mutatója teljes előrejelzést biztosít az internet biztonsági állapotára vonatkozóan.

„A vírus Ázsiából származik, de nem terjed széles körben, mert úgy tűnik, hogy csak speciálisan nagy szervezeteket vesz célba” – mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. A közelmúltban a Symantec hasonló típusú célzott támadásokat észlelt, amelyek áttételesen kihasználják az olyan irodai alkalmazásokat, mint például a Word. „Ez az esemény azt mutatja, hogy a trendek a zérónapi célzott támadások felé irányulnak.”

vissza a címlapra

Legfrissebb videó mutasd mind

Hungary's Mate Lekai (C) shoots to score a goal during the group D match of the Men's 2018 EHF European Handball Championships between Czech Republic and Hungary at the Varazdin Arena on January 17, 2018. / AFP PHOTO / Attila KISBENEDEK
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.