26. únor, 2009 | Praha | Tiskové zprávy

Nová chyba v Excelu byla zneužita pro cílené počítačové útoky

Autoři infiltrací vytvořili trojského koně, který zneužívá nezáplatovanouzranitelnost ve většině verzí aplikace Microsoft Excel. ESET detekuje uvedenouhrozbu jako X97M/TrojanDropper.Agent.NAI. Jedná se o speciálně vytvořenýtabulkový soubor s nebezpečným obsahem, který uživatel dostane nejčastějie-mailem.

 

Podle Juraje Malcha, vedoucího virové laboratořeESET, by uživatelé tabulkového procesoruExcel neměli otvírat neznámé .xls přílohy, nebo excelovské soubory od neznámých odesílatelů. Útoky jsou převážně cílené nakonkrétní subjekty, přesto by mělibýt všichni uživatelé opatrní.

Nebezpečný obsah se do počítače dostane ihned pootevření infikovaného souboru, který vytvoří v počítači zadní vrátka (backdoorWin32/Agent.NVV). Tímto způsobem se stane počítač ovladatelným na dálku aumožňuje útočníkům převzít nad ním kontrolu.

Uvedená hrozba zneužívá tzv. zero-day exploit.Takové bezpečnostní díry jsou odhaleny až v okamžiku jejich zneužití, aproto zasahují všechny uživatele dotčeného software (Excel).

Infiltrace napadá verze MS Excel 2000, 2002, 2003,2007, 2004/2008 pro Mac, Excel Viewer/Excel Viewer 2003.

Kontakt promédia:

Jakub Lohniský

PRConsultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164995