ESET: zagrożenia internetowe VI 2014
2014-07-14 11:31
Przeczytaj także: ESET: zagrożenia internetowe V 2014
Przy okazji publikacji raportu nt. najczęściej atakujących zagrożeń komputerowych czerwca, eksperci z firmy antywirusowej ESET zwrócili uwagę na nowe zagrożenie. Złośliwy kod zawarty w dokumencie tekstowym RTF wykorzystuje lukę w programach Microsoft Word w celu uruchomienia kolejnego złośliwego programu. Głównym celem działania aplikacji jest przejęcie kontroli nad zainfekowaną maszyną i oddanie jej w ręce cyberprzestępcy.
Zagrożenie, oznaczone przez firmę ESET jako Win32/Exploit.CVE-2014-1761.E, wykorzystuje lukę odkrytą w 2014 roku, która dotyczy niemal wszystkich wersji edytora tekstów Microsoft Word, m.in. 2003, 2007 i 2013. Dzięki luce możliwe jest uruchomienie backdoora, oznaczonego przez firmę ESET jako Python/Agent.B. Komputer zainfekowany Python/Agent.B łączy się ze wskazanym serwerem, by przesłać informacje o systemie operacyjnym swojej ofiary, a następnie oczekiwać na instrukcje dalszego działania, np. komendę pobrania i uruchomienia w systemie kolejnych złośliwych programów. To, na co zwracają uwagę eksperci ESET, to fakt, iż Python/Agent.B łączy się z serwerem, którego IP znajduje się w puli adresowej należącej do Polski.
Aby zabezpieczyć się przed atakiem, należy zadbać o to, by pakiet Microsoft Office otrzymał wszystkie stosowne poprawki. Jeśli do infekcji już doszło, w usunięciu zagrożenia z danej maszyny pomoże program antywirusowy, np. ESET Smart Security.
1 2
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
ESET: zagrożenia internetowe X 2014
-
ESET: zagrożenia internetowe IX 2014
-
ESET: zagrożenia internetowe VIII 2014
-
ESET: zagrożenia internetowe VII 2014
-
ESET: zagrożenia internetowe II 2014
-
ESET: zagrożenia internetowe XII 2013
-
ESET: zagrożenia internetowe XI 2013
-
ESET: zagrożenia internetowe X 2013
-
ESET: zagrożenia internetowe VIII 2013
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)