ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Слова любви на китайском языке в презентации PowerPoint на самом деле нацелены на уязвимое место уровня "день ноль"
ДиалогНаука
|
|
24-07-2006 |
Через файл в PowerPoint на компьютер тайком проникает троянская программа, регистрирующая нажатия клавиш на клавиатуре.
✐ место для Вашей рекламы
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по проблемам вирусов, шпионского программного обеспечения и спама, изучают вредоносный файл Microsoft PowerPoint, который использует уязвимое место в ПО для того, чтобы шпионить за пользователями компьютеров.
Подозрительный файл в PowerPoint с расширением ppt содержит "юмористические" философские истории о любви между мужчинами и женщинами и, как полагают, рассылается по электронной почте. В файле содержится вредоносный код, который скрытно устанавливает на компьютеры пользователей троянский код Troj/Edepol-C (http://www.sophos.com/security/analyses/trojedepolc.html), регистрирующий нажатия клавиш.
Троян также пытается отключить антивирусное программное обеспечение, которое установлено на инфицированном компьютере.
В PowerPoint презентации обсуждаются отношения между мужчинами и женщинами, но при этом тайно на компьютеры пользователей проникает троянская программа.
Первый слайд презентации можно перевести примерно так:
Что такое романтика? Он знает, что не нравится девушке, но все равно посылает ей 999 роз; А что такое расточительность? Он знает, что нравится девушке, но все равно посылает ей 999 роз.
Следующий слайд можно перевести следующим образом:
Существуют два типа женщин: одни - роскошные, а другие - обычные. Обычные для мужа и семьи, а роскошные - для кого-то другого.
Во время замужества муж видит только свою обычную жену, но во время романтического увлечения он увидит роскошную женщину.
Существует множество причин, почему мужчины заводят романтические знакомства. И это прекрасно.
Всего в презентации 18 слайдов.
"Хакеры использовали уязвимость, незащищенное место в программе PowerPoint, и намеренно рассчитали запуск вредоносного кода после выхода ежемесячного обновления систем безопасности Microsoft (http://www.sophos.com/pressoffice/news/articles/2006/07/criticaljuly06.html), - комментирует Грэм Клули, старший технический консультант копании Sophos. - Плохая новость для Microsoft и клиентов компании заключается в том, что в последних выпущенных “заплатках“ проблема этой уязвимости не решена. Всем пользователям ПК необходимо проявлять особое внимание к вложениям в электронные сообщения. Единственные, кто смогут ощутить тепло от слов любви в этой презентации, будут хакеры после того, как завершат свое черное дело".
Эксперты компании Sophos продолжают изучать файл в PowerPoint, содержащий вредоносный код.
В мае, после аналогичного инцидента, компания Sophos представила отчет (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001149002341.txt) о том, как хакеры использовали уязвимое место уровня "день ноль" в редакторе Microsoft Word при помощи вирусной программы Troj/Oscor-B.
Специалисты компании Sophos рекомендуют компаниям защищать свои шлюзы электронной почты при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), которое обеспечивает защиту от вирусов, шпионского ПО и спама, и плюс к этому внедрить технические решения по фильтрации нежелательного контента непосредственно на шлюзе электронной почты. Корпоративные пользователи также должны защитить свои рабочие компьютеры и серверы при помощи антивирусного ПО с автоматическим обновлением вирусных баз данных и межсетевых экранов.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
Опубликовано: 24 июля 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|