"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского программного обеспечения и спама, советуют компаниям внимательно относиться к документам Word, которые открывают их сотрудники. Причиной тому – обнаруженная новая троянская программа, которая использует пока еще не закрытое уязвимое место в системе Word.
Троян Troj/Oscor-B (также известный под названием Ginwui.A) нацелен на уязвимое место уровня "день ноль" в Microsoft Word, которое позволяет ему инфицировать компьютеры при открытии инфицированных документов Word.
Этот троян не имел широкого распространения, и был использован хакерами, нацеленными на конкретную компанию. Тем не менее, если информация о рассматриваемом уязвимом месте Word попадет на домены общего пользования, то специалисты компании Sophos не исключают возможности последующих атак.
Такой документ вызывает проблему в Microsoft Word и записывает вредоносный код на жесткий диск.
"В прошлом, Word-документы очень часто подвергались атакам при помощи макро-вирусов, написанных на языке сценариев, но в этом случае речь не идет об атаке макро-вируса. Этот троян уровня "день ноль" нацелен на специально созданные документы Word, которые способны вызвать аварийное состояние Microsoft Word и занести вредоносный программный код на жесткий диск пользователя и в системный реестр, – говорит Грэхем Клули, старший технический консультант компании Sophos. – Эта угроза свидетельствует о необходимости каждому пользователю ПК внимательно относиться к файлам, которые они открывают и запускают на своих компьютерах".
На своем веб-сайте компания Microsoft опубликовала информационное сообщение об этом уязвимом месте.
"После того, как на Ваш ПК с черного входа проникнет троянский код, хакеры могут получить доступ к компьютеру для того, чтобы шпионить, воровать информацию и продолжать устанавливать вредоносное ПО или рассылать спам и запускать атаки по типу «отказ от обслуживания». Много глаз теперь обращено на компанию Microsoft, чтобы внимательно следить за тем, как быстро разработчики смогут дополнить пакет программ Microsoft Word необходимыми компонентами защиты", – продолжил Клули.
Начиная с 15:09 по Гринвичу 19 мая все продукты Sophos обеспечивают защиту от троянского кода Troj/Oscor-B, распространяющегося через файлы в Microsoft Word. Тем не менее, специалисты компании предупреждают, что хакеры могут воспользоваться уязвимым местом Word для распространения и новых троянов.
