Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Számoljunk a fertőzéssel

(2008. március 11.)

- Trend Micro blog, ZDNet Australia -

Veszélyben lehetnek az Excel táblázatkezelő program felhasználói.
Nyomtatható verzió Nyomtatható verzió

A Trend Micro antivírus cég jelzése szerint vírusírók megkezdték egy, a Microsoft Office irodai programot támadó újszerű kártevő terjesztését. A levélmellékletben érkező trójai program különösen veszélyes lehet, mivel működése egy nemrég felfedezett és egyelőre még be nem foltozott Excel szoftverhiba kihasználásán alapul - a felhasználók ezért esetleg észre sem veszik a fertőzés bekövetkezését.

A Microsoft cég közlése szerint az Office 2000 / 2000 (XP) / 2003 és 2004 termékeket érintő, kritikus súlyosságú sebezhetőséget - amelynek révén speciálisan módosított Excel fájlfejlécekkel felülírható a védett rendszermemória – először január második hetében, hacker-támadások kapcsán észlelték a kutatók.

A problémát orvosolni hivatott javítófolt teljes körű tesztelése sajnos nem készült el a 2008. február havi Microsoft frissítőcsomag kibocsátásáig, így számos otthoni és vállalati felhasználó védtelen maradt - egyelőre csak azok érezhetik magukat biztonságban a támadással szemben, akik a legújabb verziójú Office 2003 SP3 vagy az Office 2007 és 2008 programcsomag részeként használják az Excel táblázatkezelő programot.

Az antivírus szakemberek, mint pl. a McAfee Avert Labs kutatói kezdetben megértéssel fogadták a Microsoft késését, hiszen a rendkívül népszerű Office irodai programokban végrehajtott bármilyen kis változtatást is nagyon alaposan tesztelni kell a közzététel előtt - az Excel esetleg számszakilag hibás működése miatt cégek milliói kerülhetnének komoly bajba.

Nagyobb a baj, mint gondolták

Az azóta eltelt időben azonban sajnos kiderült, hogy a Q947563 jelzésű Excel kódhiba már nem tekinthető "privát sebezhetőségnek", amelyet csak elszigetelt incidensek során vetnek be a hackerek. A támadás leírása a netre is felkerült és értékes segítséget jelentett a vírusíróknak, akik régóta vágytak egy nagyszabású, alkalmazói programokat érintő sebezhetőségre.

A Trojan.MDrop.AH elnevezésű kártevő e-mail mellékletként érkezik az áldozat gépére, az "Olympic Schedule" nevű fájl érvényes Excel táblázatnak tűnik, amely megnyitásakor a Pekingi Olimpiával kapcsolatos utazási információkat vagy a kommunista Kína politikáját kritizáló híreket jelenít meg, hogy félrevezesse a felhasználót.

A rosszindulatú fájl feladata valójában az, hogy egy módosított Excel fejléc segítségével kártékony kódok letöltésére vonatkozó ún. exploit utasítást töltsön be a megtámadott gép memóriájába. A vírusírók ezzel a módszerrel testre szabhatják, hogy a kiválasztott célpont milyen fertőzésnek essen áldozatul és gyorsan megváltoztathatják a különféle letölthető kártevők körét, ami nagyban csökkenti a lebukásuk kockázatát.

Védekezésként egyelőre az ajánlhatjuk a felhasználóknak, hogy ne kattintsanak rá kéretlen levélben érkezett táblázatokra és más irodai fájltípusokra, továbbá győződjenek meg biztonsági szoftvereik naprakész állapotáról. A víruskereső programok egy része már képes felismerni az MDrop.AH kártevőt, így elérhető Excel javítás híján is megakadályozható a fertőzés bekövetkezése.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.