Слова любви на китайском языке в презентации PowerPoint на самом деле нацелены на уязвимое место уровня «день ноль»
Через файл в PowerPoint на компьютер тайком проникает троянская программа, регистрирующая нажатия клавиш на клавиатуре
Эксперты лаборатории SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам вирусов, шпионского программного обеспечения и спама, изучают вредоносный файл Microsoft PowerPoint, который использует уязвимое место в ПО для того, чтобы шпионить за пользователями компьютеров.
Подозрительный файл в PowerPoint с расширением ppt содержит «юмористические» философские истории о любви между мужчинами и женщинами и, как полагают, рассылается по электронной почте. В файле содержится вредоносный код, который скрытно устанавливает на компьютеры пользователей троянский код Troj/Edepol-C, регистрирующий нажатия клавиш.
Троян также пытается отключить антивирусное программное обеспечение, которое установлено на инфицированном компьютере.
В PowerPoint презентации обсуждаются отношения между мужчинами и женщинами, но при этом тайно на компьютеры пользователей проникает троянская программа.
Первый слайд презентации можно перевести примерно так:
Что такое романтика? Он знает, что не нравится девушке, но все равно посылает ей 999 роз; А что такое расточительность? Он знает, что нравится девушке, но все равно посылает ей 999 роз.
Следующий слайд можно перевести следующим образом:
Существуют два типа женщин: одни - роскошные, а другие - обычные. Обычные для мужа и семьи, а роскошные - для кого-то другого.
Во время замужества муж видит только свою обычную жену, но во время романтического увлечения он увидит роскошную женщину.
Существует множество причин, почему мужчины заводят романтические знакомства. И это прекрасно.
Всего в презентации 18 слайдов.
«Хакеры использовали уязвимость, незащищенное место в программе PowerPoint, и намеренно рассчитали запуск вредоносного кода после выхода ежемесячного обновления систем безопасности Microsoft, - комментирует Грэм Клули, старший технический консультант копании Sophos. - Плохая новость для Microsoft и клиентов компании заключается в том, что в последних выпущенных “заплатках“ проблема этой уязвимости не решена. Всем пользователям ПК необходимо проявлять особое внимание к вложениям в электронные сообщения. Единственные, кто смогут ощутить тепло от слов любви в этой презентации, будут хакеры после того, как завершат свое черное дело».
Эксперты компании Sophos продолжают изучать файл в PowerPoint, содержащий вредоносный код.
В мае, после аналогичного инцидента, компания Sophos представила отчет о том, как хакеры использовали уязвимое место уровня "день ноль" в редакторе Microsoft Word при помощи вирусной программы Troj/Oscor-B.
Специалисты компании Sophos рекомендуют компаниям защищать свои шлюзы электронной почты при помощи комплексного решения, которое обеспечивает защиту от вирусов, шпионского ПО и спама, и плюс к этому внедрить технические решения по фильтрации нежелательного контента непосредственно на шлюзе электронной почты. Корпоративные пользователи также должны защитить свои рабочие компьютеры и серверы при помощи антивирусного ПО с автоматическим обновлением вирусных баз данных и межсетевых экранов.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.