26. únor, 2009 | Praha | Tiskové zprávy

Nová chyba v Excelu byla zneužita pro cílené počítačové útoky

Autoři infiltrací vytvořili trojského koně, který zneužívá nezáplatovanouzranitelnost ve většině verzí aplikace Microsoft Excel. ESET detekuje uvedenouhrozbu jako X97M/TrojanDropper.Agent.NAI. Jedná se o speciálně vytvořenýtabulkový soubor s nebezpečným obsahem, který uživatel dostane nejčastějie-mailem.

 

Podle Juraje Malcha, vedoucího virové laboratořeESET, by uživatelé tabulkového procesoruExcel neměli otvírat neznámé .xls přílohy, nebo excelovské soubory od neznámých odesílatelů. Útoky jsou převážně cílené nakonkrétní subjekty, přesto by mělibýt všichni uživatelé opatrní.

Nebezpečný obsah se do počítače dostane ihned pootevření infikovaného souboru, který vytvoří v počítači zadní vrátka (backdoorWin32/Agent.NVV). Tímto způsobem se stane počítač ovladatelným na dálku aumožňuje útočníkům převzít nad ním kontrolu.

Uvedená hrozba zneužívá tzv. zero-day exploit.Takové bezpečnostní díry jsou odhaleny až v okamžiku jejich zneužití, aproto zasahují všechny uživatele dotčeného software (Excel).

Infiltrace napadá verze MS Excel 2000, 2002, 2003,2007, 2004/2008 pro Mac, Excel Viewer/Excel Viewer 2003.

Kontakt promédia:

Jakub Lohniský

PRConsultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164995

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705