Programska oprema
18.07.2006 15:34
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Microsoftov PowerPoint najnovejša tarča piscev virusov

Pisci virusov sistematično obdelujejo aplikacije Microsoft Office. Word in Excel sta že bila tarči zlorab varnostnih lukenj, zdaj pa je PowerPoint tarča izkoriščanja ranljivosti »ničtega dne«, ki deluje na enak način kot mnogi virusi.

Trenutno ga imajo pod povečevalnim steklom pri večini proizvajalcev protivirusne opreme in ponekod je že znan pod imenom Trojan.PPDropper.B. Sledi znanemu vzorcu: z neznanega izvora pride elektronska pošta, v tem primeru z naslova Gmail-a, pripeto pa ima PowerPointovo datoteko. Elektronska pošta vsebuje kitajske pismenke, kar nakazuje njen azijski izvor. Ponovno se zanaša na neumnost končnega uporabnika, da bo odprl priponko od nepoznanega pošiljatelja. Kdor to stori, požene variacijo aplikacije za beleženje pritisnjenih tipk, ki beleži vse, kar je bilo na določenem računalniku odtipkano, in podatke pošilja na oddaljen strežnik, kjer nepridipravi lahko izluščijo uporabnikova gesla, številke bančnih računov, kreditnih kartic, itd.

Za konec virus še povozi okuženo PowerPointovo datoteko (.pps) z neokuženo, da zakrije sled za seboj. Še bolj kot virus sam, je zaskrbljujoč vzorec pojavljanja virusa. Že drugič je v dveh mesecih prišel le nekaj dni po Microsoftovi mesečni izdaji popravkov in posodobitev. Prejšnji mesec je zloraba varnostne luknje v Excelu prišla le en dan po mesečnem popravku.

»To zagotavlja maksimalno količino časa za maksimalno število neposodobljenih računalnikov,« je povedal Randy Abrams, vodja tehničnega izobraževanja pri Eset Software, izdelovalcu NOD32 protivirusnega programa. »Za vsem tem seveda stoji finančni motiv. Za običajnega razvijalca virusov navadno ni bilo pomembno kdaj je kaj izdal, samo da je delalo škodo. Za organizirani kriminal pa je maksimiziranje dostopa do ranljivih računalnikov osnovno vodilo.«

V izjavi za javnost je Microsoft povedal, da raziskuje tovrstna poročila in bo »postoril vse potrebno za zaščito svojih uporabnikov, kar bo morda vključevalo tudi izdajo varnostnih napotkov ali varnostnega popravka skozi postopek mesečnih posodobitev, odvisno od potreb uporabnikov.«


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več