Ptičja gripa kot krinka za viruse

PandaLabs so zaznale pojav nove grožnje z imenom Naiva.A. Trojanec se širi z Word dokumentom z informacijo o epidemiji ptičje gripe. Naslov je “Outbreak in North America – izbruh v Severni Ameriki” ali “What is avian influenza (bird flu)? – Kaj je ptičja gripa?” Oboje se nanaša na bolezen, ki trenutno grozi mnogim državam po vsem svetu.

Trojanec koristi dva makra v Wordu za zagon in namestitev druge grožnje na računalnik. Prvi makro požene pet kernel funkcij, ki omogočajo trojancu spremembo in brisanje datotek. Drugi makro namesti Ranky.FY na računalnik, ki je skrit v dokumentu in omogoča potencialnem napadalcu prevzem nadzora nad okuženim računalnikom.

Določen nivo varnosti uporabnikom omogoča makro varnostni nivo, nastavljen na srednjo stopnjo, ki opozarja na zagon makrov ali visoko stopnjo, da prepreči zagon makrov. Če makro varnostni nivoji niso nastavljeni, se trojanec namesti na računalnik, ko uporabnik odpre Wordov document.

“Žal smo pričakovali nekaj podobnega. Ni ne prvič in ne zadnjič, da pisci škodljivih kod izkoriščajo človeško nesrečo in strah za širitev črvov ali trojancev,” razloži Luis Corrons, vodja PandaLabs. “Ta grožnja na videz ni ekstremno nevarna, glede na način okuževanja. Vendar je ne smemo podcenjevati, že zaradi tehnik socialnega inženiringa, ki jih izrablja.”