Новая волна "троянских" вирусных атак через электронную почту

Антивирусные компании объявили о новой волне атак при помощи электронной почты. Целью хакеров является неизвестная ранее критическая уязвимость широко распространенной офисной программы Microsoft Word, с помощью которой новый вирус проникает в корпоративные сети.

Фото: Новая волна "троянских" вирусных атак через электронную почту

Корпорация Symantec уже дала свою оценку угрозы, подтвердив, что при атаках используется неизвестная критическая уязвимость Microsoft Word. Этот баг ставит под угрозу компьютеры, имеющие доступ к сети Интернет, сообщает Infoworld. com.

Атаки были проведены с территории Китая и Тайваня против неназванной компании, использующей продукты Microsoft , в том числе и Microsoft Word. Файлы созданные в программе Microsoft Word использовались для проникновения троянских вирусов в корпоративные сети. Для атак использовались приложенные к электронной почте документы MS Word , вызывающие сбой систем безопасности. В результате грамотно проведённой атаки, хакеры получили контроль над уязвимыми системами.

Сотрудники антивирусной компании Sophos PLC (Великобритания), заявили, что они также отследили вредоносный файл, использовавшийся, для распространения троянского вируса - Oscor-B. «Эта программа была разработана хакерами для получения отдаленного доступа к зараженным компьютерам» - рассказал Грэм Клалей, старший технический консультант фирмы Sophos.

Корреспондент Правда.ру обратился за консультацией в «Лабораторию Касперского»:

«Суть в том, что на прошлой неделе была обнаружена, но не закрыта критическая уязвимость в MS Word 2002 и 2003. Уязвимость позволяет выполнение любого кода на машине с установленным Word 2002/2003. Именно этим фактом не преминули воспользоваться авторы вируса, о котором идет речь. Заражение вирусом происходит следующим образом: пользователь получает письмо с вложением в формате. doc , которое представляет собой замаскированную троянскую программу. При попытке открыть данный документ троянская программа устанавливает другой троянский модуль в систему. Важно отметить, что программа использует популярную сейчас технологию rootkit , и, таким образом, обнаружить ее в списке системных процессов нельзя» - рассказывает Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского».

Правда.ру: Какова угроза для обычных пользователей Интернет?

«На данный момент нам известно, что злоумышленники использовали эту технологию в рамках одной организации, прислав на рабочие ящики нескольких сотрудников письмо якобы от их коллеги. Таким образом, атака была точечной, и вредоносные программы, использующие эту уязвимость, не получили широкого распространения. Однако, поскольку исправление уязвимости ожидается только 13 июня, вирусные аналитики «Лаборатории Касперского» рекомендуют не открывать вложения в формате документов Microsoft Word в письмах, пришедших от неизвестных адресатов, с тем, чтобы обезопасить себя от подобного вторжения» - считает Светлана Ханинаева. «Процедуры обнаружения и удаления двух вышеупомянутых троянских программ, использующих эту критическую уязвимость, добавлены в базы «Антивируса Касперского» 19 мая 2006 года (под именами Trojan-Dropper.MSWord.1Table.bd и Backdoor.Win32.Gusi.a» - добавляет она.

В попытке докопаться до истины мы также обращались в компании Symantec Russia и "Доктор Веб", однако так и не получили их комментариев по данному вопросу.

Артём НЕДОЛУЖКО