Троян использует уязвимое место уровня «день ноль» в Microsoft Word

29 мая 2006

Эксперты лаборатории SophosLabsTM, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского программного обеспечения и спама, советуют компаниям внимательно относиться к документам Word, которые открывают их сотрудники. Причиной тому – обнаруженная новая троянская программа, которая использует пока еще не закрытое уязвимое место в системе Word.

Троян Troj/Oscor-B (также известный под названием Ginwui.A) нацелен на уязвимое место уровня «день ноль» в Microsoft Word, которое позволяет ему инфицировать компьютеры при открытии инфицированных документов Word.

Этот троян не имел широкого распространения, и был использован хакерами, нацеленными на конкретную компанию. Тем не менее, если информация о рассматриваемом уязвимом месте Word попадет на домены общего пользования, то специалисты компании Sophos не исключают возможности последующих атак.

Такой документ вызывает проблему в Microsoft Word и записывает вредоносный код на жесткий диск.

«В прошлом, Word-документы очень часто подвергались атакам при помощи макро-вирусов, написанных на языке сценариев, но в этом случае речь не идет об атаке макро-вируса. Этот троян уровня «день ноль» нацелен на специально созданные документы Word, которые способны вызвать аварийное состояние Microsoft Word и занести вредоносный программный код на жесткий диск пользователя и в системный реестр, – говорит Грэхем Клули, старший технический консультант компании Sophos. – Эта угроза свидетельствует о необходимости каждому пользователю ПК внимательно относиться к файлам, которые они открывают и запускают на своих компьютерах».

На своем веб-сайте компания Microsoft опубликовала информационное сообщение об этом уязвимом месте.

«После того, как на Ваш ПК с черного входа проникнет троянский код, хакеры могут получить доступ к компьютеру для того, чтобы шпионить, воровать информацию и продолжать устанавливать вредоносное ПО или рассылать спам и запускать атаки по типу «отказ от обслуживания». Много глаз теперь обращено на компанию Microsoft, чтобы внимательно следить за тем, как быстро разработчики смогут дополнить пакет программ Microsoft Word необходимыми компонентами защиты», – продолжил Клули.

Начиная с 15:09 по Гринвичу 19 мая все продукты Sophos обеспечивают защиту от троянского кода Troj/Oscor-B, распространяющегося через файлы в Microsoft Word. Тем не менее, специалисты компании предупреждают, что хакеры могут воспользоваться уязвимым местом Word для распространения и новых троянов.

Специалисты Sophos рекомендуют компаниям использовать в качестве защиты комплексное решение, которое эффективно противостоит угрозам вирусов, шпионского ПО и спама и обеспечивает автоматическое обновление антивирусных баз данных, как только появляются новые угрозы.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

161
;