A Microsoft Wordöt támadja egy új vírus

A kártékony fájl számos elemet tartalmaz (mint például PowerPoint diákat és Excel táblázatokat) beleértve a Backdoor.Ginwui-t, a kártékony kód egy részét, ami a felhasználó számítógépén egy hátsó ajtót nyit meg. Ez a hátsó ajtó lehetővé teszi egy távoli támadó számára, hogy rendszerinformációkat és végrehajtási kódokat gyűjtsön be a megtámadott gépről. A Symantec ezeket a kártékony Word dokumentumokat Trojan.Mdropper.H néven is azonosította. A Symantec mind a Backdoor.Ginwui-t mind pedig a Trojan.Mdropper.H-t az első kategóriába sorolta azon az öt fokozatú skálán, amelyen az 5-ös jelenti a legkomolyabb fenyegetettséget.

A Symantec Security Response a ThreatCon mutatóját 2-es szintre emelte (a 4-es szint a legmagasabb) a zéró-napi sebezhetőség aktív kihasználása miatt. A Symantec ThreatCon mutatója teljes előrejelzést biztosít az Internet biztonsági állapotára vonatkozóan.

„A vírus Ázsiából származik, de nem terjed széles körben, mert úgy tűnik, hogy csak speciálisan nagy szervezeteket vesz célba” – mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. A közelmúltban a Symantec hasonló típusú célzott támadásokat észlelt, amelyek áttételesen kihasználják az olyan irodai alkalmazásokat, mint például a Word. „Ez az esemény azt mutatja, hogy a trendek a zéró-napi célzott támadások felé irányulnak.”

A Symantec javaslatai a felhasználóknak:
• Kerüljék az ismeretlen vagy váratlan e-mail csatolmányok megnyitását
• Az Internet biztonsági szoftvereik legyenek naprakészek
• Használjanak „erős” jelszót minden megosztott Windows fájl esetében
• Készítsenek biztonsági mentéseket offline tárolókra