Trójai támadás a Word ellen

A trójai eredetileg fókuszált támadást hajtott végre néhány meghatározott szervezet ellen, de a variánsok megjelenésével a világméretű terjedés sem kizárt.

A Microsoft várhatóan csak június 13.-án adja ki a Microsoft Word XP és a Microsoft Word 2003 sérülékenységét megszüntető hivatalos javítást, addig a felhasználókat kizárólag a vírusirtó szoftverek védelmezhetik meg a néhány nappal ezelőtt felbukkant nulladik napi támadással szemben. A Win32/Exploit.MSWord.Smtag Trojan, illetve Trojan.Mdropper.H néven ismert kórokozó e-mailben terjed. Ha a felhasználó megnyitja a levélhez csatolt Word dokumentumot, a kártevő keresztülhatolva a rendszeren egy hátsó ajtót telepíthet, ami lehetővé teszi a támadó számára, hogy rendszerinformációkat gyűjtsön be a fertőzött számítógépről, és távolról vezérelje a fertőzött rendszert.

A kórokozó jelenleg ismert változata ugyan csak néhány meghatározott szervezet informatikai rendszerének határain bukkant fel, de a különböző variánsok várható megjelenése után szélesebb körű támadási hullámra is lehet számítani. Az Eset szakértői arra figyelmeztetnek, hogy megismétlődhetnek a Microsoft Windows Metafile sérülékenységének tavaly decemberi felfedezését követően lezajlott események. Ekkor a hiba ismertté válását követő néhány napon belül tömegesen jelentek olyan fertőzött e-mailek, melyek célja az volt, hogy a felhasználók gépeire reklám- és kémprogramok, illetve más kártékony kódok telepítését készítsék elő.

Az Eset közleménye szerint a potenciális veszélyek felmérése után azonnal kifejlesztették a világ első proaktív generikus védelmét a sérülékenységet kihasználó kórokozókkal szemben. A vállalat által kidolgozott megoldás általánosan blokkol minden olyan támadást, ami megpróbálja kihasználni a Word e biztonsági rését, így védelmet nyújt a trójai jövőben várható új variánsaival szemben is.