Deli z drugimi:
Microsoftov PowerPoint najnovejša tarča piscev virusov
) |
Pisci virusov sistematično obdelujejo aplikacije Microsoft Office. Word in Excel sta že bila tarči zlorab varnostnih lukenj, zdaj pa je PowerPoint tarča izkoriščanja ranljivosti »ničtega dne«, ki deluje na enak način kot mnogi virusi.
Trenutno ga imajo pod povečevalnim steklom pri večini proizvajalcev protivirusne opreme in ponekod je že znan pod imenom Trojan.PPDropper.B. Sledi znanemu vzorcu: z neznanega izvora pride elektronska pošta, v tem primeru z naslova Gmail-a, pripeto pa ima PowerPointovo datoteko. Elektronska pošta vsebuje kitajske pismenke, kar nakazuje njen azijski izvor. Ponovno se zanaša na neumnost končnega uporabnika, da bo odprl priponko od nepoznanega pošiljatelja. Kdor to stori, požene variacijo aplikacije za beleženje pritisnjenih tipk, ki beleži vse, kar je bilo na določenem računalniku odtipkano, in podatke pošilja na oddaljen strežnik, kjer nepridipravi lahko izluščijo uporabnikova gesla, številke bančnih računov, kreditnih kartic, itd.
Za konec virus še povozi okuženo PowerPointovo datoteko (.pps) z neokuženo, da zakrije sled za seboj. Še bolj kot virus sam, je zaskrbljujoč vzorec pojavljanja virusa. Že drugič je v dveh mesecih prišel le nekaj dni po Microsoftovi mesečni izdaji popravkov in posodobitev. Prejšnji mesec je zloraba varnostne luknje v Excelu prišla le en dan po mesečnem popravku.
»To zagotavlja maksimalno količino časa za maksimalno število neposodobljenih računalnikov,« je povedal Randy Abrams, vodja tehničnega izobraževanja pri Eset Software, izdelovalcu NOD32 protivirusnega programa. »Za vsem tem seveda stoji finančni motiv. Za običajnega razvijalca virusov navadno ni bilo pomembno kdaj je kaj izdal, samo da je delalo škodo. Za organizirani kriminal pa je maksimiziranje dostopa do ranljivih računalnikov osnovno vodilo.«
V izjavi za javnost je Microsoft povedal, da raziskuje tovrstna poročila in bo »postoril vse potrebno za zaščito svojih uporabnikov, kar bo morda vključevalo tudi izdajo varnostnih napotkov ali varnostnega popravka skozi postopek mesečnih posodobitev, odvisno od potreb uporabnikov.«
Vam je bila novica zanimiva?
Povejte prijateljem, da ste novico prebrali na Računalniških novicah.
Povezave
Sorodne novice
Kaj berejo drugi?
Partnerji Računalniških novic Prikaži vse
REDIT d.o.o.
SICIRUS d.o.o.
