Programska oprema
18.07.2006 15:34
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Microsoftov PowerPoint najnovejša tarča piscev virusov

Pisci virusov sistematično obdelujejo aplikacije Microsoft Office. Word in Excel sta že bila tarči zlorab varnostnih lukenj, zdaj pa je PowerPoint tarča izkoriščanja ranljivosti »ničtega dne«, ki deluje na enak način kot mnogi virusi.

Trenutno ga imajo pod povečevalnim steklom pri večini proizvajalcev protivirusne opreme in ponekod je že znan pod imenom Trojan.PPDropper.B. Sledi znanemu vzorcu: z neznanega izvora pride elektronska pošta, v tem primeru z naslova Gmail-a, pripeto pa ima PowerPointovo datoteko. Elektronska pošta vsebuje kitajske pismenke, kar nakazuje njen azijski izvor. Ponovno se zanaša na neumnost končnega uporabnika, da bo odprl priponko od nepoznanega pošiljatelja. Kdor to stori, požene variacijo aplikacije za beleženje pritisnjenih tipk, ki beleži vse, kar je bilo na določenem računalniku odtipkano, in podatke pošilja na oddaljen strežnik, kjer nepridipravi lahko izluščijo uporabnikova gesla, številke bančnih računov, kreditnih kartic, itd.

Za konec virus še povozi okuženo PowerPointovo datoteko (.pps) z neokuženo, da zakrije sled za seboj. Še bolj kot virus sam, je zaskrbljujoč vzorec pojavljanja virusa. Že drugič je v dveh mesecih prišel le nekaj dni po Microsoftovi mesečni izdaji popravkov in posodobitev. Prejšnji mesec je zloraba varnostne luknje v Excelu prišla le en dan po mesečnem popravku.

»To zagotavlja maksimalno količino časa za maksimalno število neposodobljenih računalnikov,« je povedal Randy Abrams, vodja tehničnega izobraževanja pri Eset Software, izdelovalcu NOD32 protivirusnega programa. »Za vsem tem seveda stoji finančni motiv. Za običajnega razvijalca virusov navadno ni bilo pomembno kdaj je kaj izdal, samo da je delalo škodo. Za organizirani kriminal pa je maksimiziranje dostopa do ranljivih računalnikov osnovno vodilo.«

V izjavi za javnost je Microsoft povedal, da raziskuje tovrstna poročila in bo »postoril vse potrebno za zaščito svojih uporabnikov, kar bo morda vključevalo tudi izdajo varnostnih napotkov ali varnostnega popravka skozi postopek mesečnih posodobitev, odvisno od potreb uporabnikov.«


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več