Источник Правда.Ру

Новая волна "троянских" вирусных атак через электронную почту

Антивирусные компании объявили о новой волне атак при помощи электронной почты. Целью хакеров является неизвестная ранее критическая уязвимость широко распространенной офисной программы Microsoft Word, с помощью которой новый вирус проникает в корпоративные сети.

Корпорация Symantec уже дала свою оценку угрозы, подтвердив, что при атаках используется неизвестная критическая уязвимость Microsoft Word. Этот баг ставит под угрозу компьютеры, имеющие доступ к сети Интернет, сообщает Infoworld. com.

Атаки были проведены с территории Китая и Тайваня против неназванной компании, использующей продукты Microsoft , в том числе и Microsoft Word. Файлы созданные в программе Microsoft Word использовались для проникновения троянских вирусов в корпоративные сети. Для атак использовались приложенные к электронной почте документы MS Word , вызывающие сбой систем безопасности. В результате грамотно проведённой атаки, хакеры получили контроль над уязвимыми системами.

Сотрудники антивирусной компании Sophos PLC (Великобритания), заявили, что они также отследили вредоносный файл, использовавшийся, для распространения троянского вируса - Oscor-B. «Эта программа была разработана хакерами для получения отдаленного доступа к зараженным компьютерам» - рассказал Грэм Клалей, старший технический консультант фирмы Sophos.

Корреспондент Правда.ру обратился за консультацией в «Лабораторию Касперского»:

«Суть в том, что на прошлой неделе была обнаружена, но не закрыта критическая уязвимость в MS Word 2002 и 2003. Уязвимость позволяет выполнение любого кода на машине с установленным Word 2002/2003. Именно этим фактом не преминули воспользоваться авторы вируса, о котором идет речь. Заражение вирусом происходит следующим образом: пользователь получает письмо с вложением в формате. doc , которое представляет собой замаскированную троянскую программу. При попытке открыть данный документ троянская программа устанавливает другой троянский модуль в систему. Важно отметить, что программа использует популярную сейчас технологию rootkit , и, таким образом, обнаружить ее в списке системных процессов нельзя» - рассказывает Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского».

Правда.ру: Какова угроза для обычных пользователей Интернет?

«На данный момент нам известно, что злоумышленники использовали эту технологию в рамках одной организации, прислав на рабочие ящики нескольких сотрудников письмо якобы от их коллеги. Таким образом, атака была точечной, и вредоносные программы, использующие эту уязвимость, не получили широкого распространения. Однако, поскольку исправление уязвимости ожидается только 13 июня, вирусные аналитики «Лаборатории Касперского» рекомендуют не открывать вложения в формате документов Microsoft Word в письмах, пришедших от неизвестных адресатов, с тем, чтобы обезопасить себя от подобного вторжения» - считает Светлана Ханинаева. «Процедуры обнаружения и удаления двух вышеупомянутых троянских программ, использующих эту критическую уязвимость, добавлены в базы «Антивируса Касперского» 19 мая 2006 года (под именами Trojan-Dropper.MSWord.1Table.bd и Backdoor.Win32.Gusi.a» - добавляет она.

В попытке докопаться до истины мы также обращались в компании Symantec Russia и "Доктор Веб", однако так и не получили их комментариев по данному вопросу.

Артём НЕДОЛУЖКО

 Нажми «Нравится»и читай нас в Facebook

Пока Россия ведет на дипломатическом фронте войну с США и Великобританией, ближайшие союзники Москвы по СНГ начали постепенно сближаться с Вашингтоном.

Астана и Ташкент дрейфуют в сторону США
Комментарии
Астана и Ташкент дрейфуют в сторону США
"Фавориты" против "Томагавков": закроет ли Россия небо Сирии
В последний момент: как Путин и ФСБ спасли "Роснано" от Чубайса
Началось: Армения пошла по пути Украины
"Большая семерка" объявила Россию виновной во всем
Началось: Армения пошла по пути Украины
Сирия безвозмездно получит российские С-300
"Большая семерка" объявила Россию виновной во всем
Сирия безвозмездно получит российские С-300
"Фавориты" против "Томагавков": закроет ли Россия небо Сирии
Сирия безвозмездно получит российские С-300
Сирия безвозмездно получит российские С-300
"Большая семерка" объявила Россию виновной во всем
Сирия безвозмездно получит российские С-300
Сирия безвозмездно получит российские С-300
Кудрин усомнился в возможностях рубля
Кудрин усомнился в возможностях рубля
Россиянам предсказали резкий рост зарплат уже в этом году
Ялтинский форум прорвал изоляцию России
Как Саргсян продал Армению и что из этого вышло
"Большая семерка" объявила Россию виновной во всем