Слова любви на китайском языке в презентации PowerPoint на самом деле нацелены на уязвимое место уровня «день ноль»

21 июля 2006
Через файл в PowerPoint на компьютер тайком проникает троянская программа, регистрирующая нажатия клавиш на клавиатуре

Эксперты лаборатории SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам вирусов, шпионского программного обеспечения и спама, изучают вредоносный файл Microsoft PowerPoint, который использует уязвимое место в ПО для того, чтобы шпионить за пользователями компьютеров.

Подозрительный файл в PowerPoint с расширением ppt содержит «юмористические» философские истории о любви между мужчинами и женщинами и, как полагают, рассылается по электронной почте. В файле содержится вредоносный код, который скрытно устанавливает на компьютеры пользователей троянский код Troj/Edepol-C, регистрирующий нажатия клавиш.

Троян также пытается отключить антивирусное программное обеспечение, которое установлено на инфицированном компьютере.

В PowerPoint презентации обсуждаются отношения между мужчинами и женщинами, но при этом тайно на компьютеры пользователей проникает троянская программа.

В PowerPoint презентации обсуждаются отношения между мужчинами и женщинами, но при этом тайно на компьютеры пользователей проникает троянская программа.

Первый слайд презентации можно перевести примерно так:

Что такое романтика? Он знает, что не нравится девушке, но все равно посылает ей 999 роз; А что такое расточительность? Он знает, что нравится девушке, но все равно посылает ей 999 роз.

Следующий слайд можно перевести следующим образом:

Существуют два типа женщин: одни - роскошные, а другие - обычные. Обычные для мужа и семьи, а роскошные - для кого-то другого.

Во время замужества муж видит только свою обычную жену, но во время романтического увлечения он увидит роскошную женщину.

Существует множество причин, почему мужчины заводят романтические знакомства. И это прекрасно.

Всего в презентации 18 слайдов.

«Хакеры использовали уязвимость, незащищенное место в программе PowerPoint, и намеренно рассчитали запуск вредоносного кода после выхода ежемесячного обновления систем безопасности Microsoft, - комментирует Грэм Клули, старший технический консультант копании Sophos. - Плохая новость для Microsoft и клиентов компании заключается в том, что в последних выпущенных “заплатках“ проблема этой уязвимости не решена. Всем пользователям ПК необходимо проявлять особое внимание к вложениям в электронные сообщения. Единственные, кто смогут ощутить тепло от слов любви в этой презентации, будут хакеры после того, как завершат свое черное дело».

Эксперты компании Sophos продолжают изучать файл в PowerPoint, содержащий вредоносный код.

В мае, после аналогичного инцидента, компания Sophos представила отчет о том, как хакеры использовали уязвимое место уровня "день ноль" в редакторе Microsoft Word при помощи вирусной программы Troj/Oscor-B.

Специалисты компании Sophos рекомендуют компаниям защищать свои шлюзы электронной почты при помощи комплексного решения, которое обеспечивает защиту от вирусов, шпионского ПО и спама, и плюс к этому внедрить технические решения по фильтрации нежелательного контента непосредственно на шлюзе электронной почты. Корпоративные пользователи также должны защитить свои рабочие компьютеры и серверы при помощи антивирусного ПО с автоматическим обновлением вирусных баз данных и межсетевых экранов.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:
8
;