Wykryty przez wydawcę oprogramowania ochronnego Trojan.Activehijack podszywa się pod archiwum załączone do e-maila (prawdopodobnie spam) i jest przygotowany do wykorzystania jednej z luk opisanych w biuletynie zabezpieczeń MS11-073 opublikowanym we wrześniu 2011 roku. Wśród zagrożonych atakiem edycji MS Office znajdziemy wersje: Office 2003 (SP3), Office 2007 (SP2) i Office 2010.
Wykorzystanie załatanej wcześniej luki jest możliwe dzięki nowej, niespotykanej dotąd metodzie ataku. Jak wyjaśnia Symantec: "podczas gdy wcześniej zidentyfikowane ataki pojawiały się w postaci jednego pliku dokumentu zawierającego exploita, nowe zagrożenie pojawia się w postaci pary plików - dokumentu programu Word i pliku biblioteki .dll.
Jeżeli exploit się powiedzie, zainfekowany dokument dołącza szkodliwe oprogramowanie do systemu i usuwa biblioteki fputlsat.dll. W jego miejsce Trojan.Activehijack tworzy plik "Thumbs.db" - idealne przebranie podszywające się pod pliki używane przez system Windows XP do przechowywania miniaturek plików graficznych w folderze.
Firma Symantec zaleca, aby zainstalować wszystkie dostępne poprawki dla oprogramowania Office i ostrzega użytkowników przed otwarciem niechcianych lub niepożądanych załączników przychodzących za pośrednictwem poczty elektronicznej - zwłaszcza tych zawartych w spakowanych archiwach zawierających tajemniczy plik .dll.
~Zgred
też muszę uważać na pliki w poczcie? Zwłaszcza gdy do pisania pism używam czegoś innego niż MS O...
~aqq
windzie (i to bez antywirusa) i też nic się nie dzieje. Nie trzeba użerać się z linuxem. Wystarc...
~lit
systemy i oprogramowanie bardziej dziurawe od druszlaka ??
~Olo
pliku fputlsat.dll w ogóle u mnie nie ma.
dodaj komentarz »wszystkie wątki »