27. február, 2009 | Bratislava | Tlačové správy

Nová chyba v Exceli zneužitá na cielené počítačové útoky

Zraniteľné sú takmer všetky verzie MS Excel

Autori infiltrácií vytvorili trójskeho koňa, ktorý zneužíva nezaplátovanú zraniteľnosť v niekoľkých verziách programu MS Excel. ESET deteguje uvedenú hrozbu ako X97M/TrojanDropper.Agent.NAI. Ide o špeciálne skonštruovaný tabuľkový súbor s nebezpečným obsahom. Infiltrácia napáda verzie MS Excel 2000, 2002,2003,2007,2004/2008 pre Mac, Excel Viewer/Excel Viewer 2003.

Nebezpečený obsah sa do počítača dostane ihneď po otvorení infikovaného súboru, ktorý vytvorí v počítači zadné vrátka (backdoor Win32/Agent.NVV). Takto sa počítač stane ovládateľným na diaľku a  umožňuje útočníkom prevziať nad ním kontrolu.

Podľa Juraja Malcha, vedúceho vírusového laboratória ESET, používatelia tabuľkového procesora Excel by nemali otvárať neznáme .xls prílohy, alebo excelovské súbory od neznámych odosielateľov. Celosvetovo zatiaľ našťastie nejde o vysoké počty zasiahnutých počítačov a útoky sú prevažne cielené na konkrétne subjekty, všetci používatelia by napriek tomu mali byť opatrní.

Uvedená hrozba zneužíva tzv. zero-day exploit. Takéto bezpečnostné diery sú odhalené až v momente ich zneužitia a teda zasahujú všetkých používateľov dotknutého softvéru (Excel).

O spoločnosti ESET 

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám.  Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; v Bristole, UK; Buenos Aires, AR; San Diegu, USA; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky.