Источник Правда.Ру

Новая волна "троянских" вирусных атак через электронную почту

Новая волна  троянских  вирусных атак через электронную почту
Новая волна "троянских" вирусных атак через электронную почту

Антивирусные компании объявили о новой волне атак при помощи электронной почты. Целью хакеров является неизвестная ранее критическая уязвимость широко распространенной офисной программы Microsoft Word, с помощью которой новый вирус проникает в корпоративные сети.

Корпорация Symantec уже дала свою оценку угрозы, подтвердив, что при атаках используется неизвестная критическая уязвимость Microsoft Word. Этот баг ставит под угрозу компьютеры, имеющие доступ к сети Интернет, сообщает Infoworld. com.

Атаки были проведены с территории Китая и Тайваня против неназванной компании, использующей продукты Microsoft , в том числе и Microsoft Word. Файлы созданные в программе Microsoft Word использовались для проникновения троянских вирусов в корпоративные сети. Для атак использовались приложенные к электронной почте документы MS Word , вызывающие сбой систем безопасности. В результате грамотно проведённой атаки, хакеры получили контроль над уязвимыми системами.

Сотрудники антивирусной компании Sophos PLC (Великобритания), заявили, что они также отследили вредоносный файл, использовавшийся, для распространения троянского вируса - Oscor-B. «Эта программа была разработана хакерами для получения отдаленного доступа к зараженным компьютерам» - рассказал Грэм Клалей, старший технический консультант фирмы Sophos.

Корреспондент Правда.ру обратился за консультацией в «Лабораторию Касперского»:

«Суть в том, что на прошлой неделе была обнаружена, но не закрыта критическая уязвимость в MS Word 2002 и 2003. Уязвимость позволяет выполнение любого кода на машине с установленным Word 2002/2003. Именно этим фактом не преминули воспользоваться авторы вируса, о котором идет речь. Заражение вирусом происходит следующим образом: пользователь получает письмо с вложением в формате. doc , которое представляет собой замаскированную троянскую программу. При попытке открыть данный документ троянская программа устанавливает другой троянский модуль в систему. Важно отметить, что программа использует популярную сейчас технологию rootkit , и, таким образом, обнаружить ее в списке системных процессов нельзя» - рассказывает Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского».

Правда.ру: Какова угроза для обычных пользователей Интернет?

«На данный момент нам известно, что злоумышленники использовали эту технологию в рамках одной организации, прислав на рабочие ящики нескольких сотрудников письмо якобы от их коллеги. Таким образом, атака была точечной, и вредоносные программы, использующие эту уязвимость, не получили широкого распространения. Однако, поскольку исправление уязвимости ожидается только 13 июня, вирусные аналитики «Лаборатории Касперского» рекомендуют не открывать вложения в формате документов Microsoft Word в письмах, пришедших от неизвестных адресатов, с тем, чтобы обезопасить себя от подобного вторжения» - считает Светлана Ханинаева. «Процедуры обнаружения и удаления двух вышеупомянутых троянских программ, использующих эту критическую уязвимость, добавлены в базы «Антивируса Касперского» 19 мая 2006 года (под именами Trojan-Dropper.MSWord.1Table.bd и Backdoor.Win32.Gusi.a» - добавляет она.

В попытке докопаться до истины мы также обращались в компании Symantec Russia и "Доктор Веб", однако так и не получили их комментариев по данному вопросу.

Артём НЕДОЛУЖКО

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Жителям ФРГ предлагают избрать канцлером президента РФ. Плакаты с таким призывом появились у Рейхстага перед выборами в бундестаг. Что думают об этом немцы?

Выбор всегда есть: немцы хотят заменить Меркель Путиным
Комментарии
Владимир Путин: "Нам нужен свой региональный самолет"
"Вим-Авиа" оказалась должна сотрудникам более 200 миллионов рублей
Неуязвимые ракеты Кима
Беглянка из КНДР раскрыла кутежи Ким Чен Ына
В Киеве начали бить за "Слава Украине!"
Американцы опубликовали пособие по войне с Россией
Папа Римский: за педофилию среди священников Церковь взялась слишком поздно
На телешоу "Голос" впервые прозвучал русский мат
СМИ: ОБСЕ признала Крым частью России
КНДР пригрозила США неизбежным ядерным ударом
Тайный план США по спасению империи
Кто поставил истуканов: ученые разгадали тайну острова Пасхи
Погибнут миллионы: пророки и ураганы раздули панику в США
Американцы опубликовали пособие по войне с Россией
"Выкорчевать заразу": Каспаров поставил России условие
Американцы опубликовали пособие по войне с Россией
Погибнут миллионы: пророки и ураганы раздули панику в США
У США и России хотят отобрать право вето в ООН
Посольство США пригласило россиян за визами в Киев
У США и России хотят отобрать право вето в ООН
КНДР пригрозила США неизбежным ядерным ударом