Через файл в PowerPoint на компьютер тайком проникает троянская программа, регистрирующая нажатия клавиш на клавиатуре.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs, глобальной сети аналитических центров компании Sophos по проблемам вирусов, шпионского программного обеспечения и спама, изучают вредоносный файл Microsoft PowerPoint, который использует уязвимое место в ПО для того, чтобы шпионить за пользователями компьютеров.
Подозрительный файл в PowerPoint с расширением ppt содержит "юмористические" философские истории о любви между мужчинами и женщинами и, как полагают, рассылается по электронной почте. В файле содержится вредоносный код, который скрытно устанавливает на компьютеры пользователей троянский код Troj/Edepol-C, регистрирующий нажатия клавиш.
Троян также пытается отключить антивирусное программное обеспечение, которое установлено на инфицированном компьютере.
Всего в презентации 18 слайдов.
"Хакеры использовали уязвимость, незащищенное место в программе PowerPoint, и намеренно рассчитали запуск вредоносного кода после выхода ежемесячного обновления систем безопасности Microsoft, - комментирует Грэм Клули, старший технический консультант копании Sophos. - Плохая новость для Microsoft и клиентов компании заключается в том, что в последних выпущенных “заплатках“ проблема этой уязвимости не решена. Всем пользователям ПК необходимо проявлять особое внимание к вложениям в электронные сообщения. Единственные, кто смогут ощутить тепло от слов любви в этой презентации, будут хакеры после того, как завершат свое черное дело".
Эксперты компании Sophos продолжают изучать файл в PowerPoint, содержащий вредоносный код.
В мае, после аналогичного инцидента, компания Sophos представила отчет о том, как хакеры использовали уязвимое место уровня "день ноль" в редакторе Microsoft Word при помощи вирусной программы Troj/Oscor-B.
Специалисты компании Sophos рекомендуют компаниям защищать свои шлюзы электронной почты при помощи комплексного решения, которое обеспечивает защиту от вирусов, шпионского ПО и спама, и плюс к этому внедрить технические решения по фильтрации нежелательного контента непосредственно на шлюзе электронной почты. Корпоративные пользователи также должны защитить свои рабочие компьютеры и серверы при помощи антивирусного ПО с автоматическим обновлением вирусных баз данных и межсетевых экранов.