A A A

Wirus poluje na użytkowników Worda

12 lipca 2014, 14:00
Przy okazji publikacji raportu nt. najczęściej atakujących zagrożeń komputerowych czerwca, eksperci z firmy antywirusowej ESET zwrócili uwagę na nowe zagrożenie. Złośliwy kod zawarty w dokumencie tekstowym RTF wykorzystuje lukę w programach Microsoft Word.
Wirus poluje na użytkowników Worda

Zagrożenie, oznaczone przez firmę ESET jako Win32/Exploit.CVE-2014-1761.E, wykorzystuje lukę odkrytą w 2014 roku, która dotyczy niemal wszystkich wersji popularnego edytora tekstów Microsoft Word, m.in. 2003, 2007 i 2013. Dzięki luce możliwe jest uruchomienie backdoora, oznaczonego przez firmę ESET jako Python/Agent.B. Komputer zainfekowany Python/Agent.B łączy się ze wskazanym serwerem, by przesłać informacje o systemie operacyjnym swojej ofiary, a następnie oczekiwać na instrukcje dalszego działania, np. komendę pobrania i uruchomienia w systemie kolejnych złośliwych programów. To, na co zwracają uwagę eksperci ESET, to fakt, iż Python/Agent.B łączy się z serwerem, którego IP znajduje się w puli adresowej należącej do Polski.

- Po uzyskaniu dostępu do komputera swojej ofiary, twórca zagrożenia Python/Agent.B może wykonywać w systemie dowolne operacje, np. włączyć okno przeglądarki lub usunąć plik zapisany na pulpicie - podkreśla Kamil Sadkowski, analityk zagrożeń firmy ESET.

Jak zabezpieczyć się przed atakiem zagrożenia? Przede wszystkim zadbać o to, by pakiet Microsoft Office otrzymał wszystkie stosowne poprawki. Jeśli do infekcji już doszło, w usunięciu zagrożenia z danej maszyny pomoże program antywirusowy, np. ESET Smart Security.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (4)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Rincewind
Rincewind
12 lipca 2014, 20:44
Bo przyciąga uwagę bardziej niż "w sieci pojawiły się zainfekowane pliki"? Poważnie - wspominałem już o tym - jest tyle ciekawych wektorów ataku które można by opisać zamiast takiej taniej sensacji. Ot, proszę - typowy "atak": http://blog.malwarebytes.org/malvertising-2/2014/07/a-cunning-way-to-deliver-malware/ uważam, że skoro już chcecie jako czasopismo poruszać tematy bezpieczeństwa warto robić to w innym niż pudelkowym (tj. szukającym taniej sensacji) stylu.
avatar
~Anonim
12 lipca 2014, 20:30
Skąd wziąć taki zainfekowany dokument? Bo najpierw trzeba skądś go mieć i otworzyć przecież, by doszło do infekcji. (Może dla niektórych będzie to nieprawdopodobne) Więc po raz kolejny zadaję pytanie: czemu w artykule pada słowo "atak"? (http://sjp.pwn.pl/slownik/2441718/atak ) Atak to gwałtowne, agresywne, czynne działanie. A co mi może zrobić plik który jest sobie gdzieś tam w internetach pośród miliardów innych plików? Sam mi się wepcha w komputer? Poza tym- nie mam Word'a .Gdzie tu atak bądź polowanie? Dołączmy do podobnych artykułów fotkę tego typu: [spoiler] [img]http://www.kwp.radom.pl/media/przeglady/normal/01I6Eewf2tvO5Pmjr8x3.jpg[/img][/spoiler] Trupia czacha może być, gość w kominiarce przy laptopie też, to sidła też będą ok. Nie tak dawno temu eksperci z Kaspersky Lab informowali o wirusie w pliku doc. rozsyłanym na skrzynki mailowe użytkowników allegro. http://forum.pcformat.pl/Oszusci-atakuja-uzytkownikow-Allegro-falszywy-mail-t Jak rozumiem to to samo?
Rincewind
Rincewind
12 lipca 2014, 17:33
Gdybyś Dawidzie przeczytał tekst - dowiedziałbyś się, że jesteś relatywnie bezpieczny ponieważ wyraźnie napisano, że: [quote] Jak zabezpieczyć się przed atakiem zagrożenia? Przede wszystkim zadbać o to, by pakiet Microsoft Office otrzymał wszystkie stosowne poprawki. [/quote] Dostajesz ostrzeżenie (recydywa) za nabijanie wypowiedzi.
avatar
~Anonim
12 lipca 2014, 14:57
Witam! Ja tam instaluję wszystkie aktualizacje do "Windows", "Office" jak i innych programów (np. "Adobe Reader"), więc chyba nie mam powodu do obaw, że mnie (a raczej - mój komputer) ten wirus zaatakuje?:oczy: Poza tym... Skoro ten raport o zagrożeniu przygotowała firma "ESET", to niby jakiego antywirusa mogą polecić, jak nie swój produkt? "G Datę"?
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto