Все новости от 15 июня 2001 г. Ошибка в Word открывает двери «троянскому коню»
Обнаруженная месяц назад ошибка в Microsoft Word открыла компьютеры для атак нового «троянца».
Злонамеренный код под названием Goga прикидывается документом Word в формате rich text format (RTF), но на самом деле выполняет макрос, загружаемый по сети с российского веб-сайта. «Для основной массы пользователей он не опасен; пострадать от него могут те, кто получили его напрямую по почте», — говорит специалист по защите информации из компании Network Associates Джимми Куо (Jimmy Kuo). Как сообщает «Лаборатория Касперского», первой обнаружившая троянского коня, при открытии файла RTF тот обращается к файлу шаблона Word на удаленном веб-сайте, содержащему макрос, который считывает информацию о логине и пароле жертвы и сохраняет ее в гостевой книге на другом сайте. Пока там присутствует только одна запись, что говорит об отсутствии широкого распространения троянца.
Используя макрос, хранящийся в шаблоне на другом компьютере, троянец может обмануть Windows, которая выполнит опасный код, не сообщая об этом пользователю. Месяц назад Microsoft распространила предупреждение о существовании способа обойти обычную защиту Windows.
Куо отмечает, что Goga не является червем или вирусом, так как не распространяется от компьютера к компьютеру. Но он в очередной раз демонстрирует, что вложениям в письма доверять нельзя. «Не существует надежного способа определить, что на самом деле представляет собой вложение в e-mail», — говорит он.
|