12.02.2012, 15:24
[attachment=3919]
Choć dziura wykorzystywana przez hakerów została już przez Microsoft załatana kilka miesięcy temu, tak Symantec ostrzega przed nowym zagrożeniem.
Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll.
Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu).
[attachment=3920]
Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office'a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich.
Oczywiście rozwiązanie problemu jest jedno. Nie należy otwierać załączników z nieznanych źródeł. Zdrowy rozsądek zapewni nam bezpieczeństwo.
Źródło: Symantec
Choć dziura wykorzystywana przez hakerów została już przez Microsoft załatana kilka miesięcy temu, tak Symantec ostrzega przed nowym zagrożeniem.
Luka, którą wykorzystuje nowy, złośliwy kod została załatana przez Microsoft we wrześniu zeszłego roku. Symantec raportuje jednak, że "odświeżony" Trojan.Acivehijack został zmodyfikowany i obecnie rozprowadzany jest w postaci nie jednego, a dwóch plików - dokumentu Worda oraz biblioteki .dll.
Do infekcji dochodzi, gdy użytkownik otworzy pobrany dokument w trybie niechronionym. Osadzona kontrolka ActiveX wywołuje bibliotekę fputlsat.dll. Jeśli atak zostanie przeprowadzony z sukcesem, to oryginalny plik fputlsat.dll zostaje usunięty z systemu. W jego miejscu pojawia się po prostu plik Thumbs.db (wykorzystywany w Windows XP do przechowywania miniatur plików graficznych w danym katalogu).
[attachment=3920]
Na ataki podatne są wszystkie wspierane obecnie przez Microsoft wersje Office'a, czyli 2003, 2007 oraz 2010. Trojan dystrybuowany jest jako załącznik w postaci archiwum w wiadomościach spamerskich.
Oczywiście rozwiązanie problemu jest jedno. Nie należy otwierać załączników z nieznanych źródeł. Zdrowy rozsądek zapewni nam bezpieczeństwo.
Źródło: Symantec