|
Поделиться
Поделиться
"Троян" в RTF-файлах
"Лаборатория Касперского", специализирующаяся на разработке систем информационной безопасности, обнаружила троянскую программу Goga, которая незаметно для пользователя отсылает на удаленный компьютер информацию о логинах, паролях и других параметрах выхода в Сеть. По сообщению "Лаборатория Касперского", эта троянская программа имеет две отличительные черты. Во-первых, она использует в качестве носителей файлы формата RTF. Это дезориентирует пользователей, поскольку до сих пор многие из них считают эти файлы абсолютно безопасными и нередко запускают их без проверки антивирусной программой. Во-вторых, Goga использует известную брешь в системе безопасности Microsoft Word, которая позволяет злоумышленнику незаметно для владельца компьютера выполнять вредоносные коды сразу же после открытия зараженного документа.Если на компьютере не установлен патч, устраняющий данную брешь, то при чтении файла-носителя (RTF-файла) MS Word автоматически и без каких-либо предупреждений загрузит с удаленного сайта шаблон (template), содержащий вредоносную макро-программу. Эта макро-программа извлекает из бинарной секции RTF-файла дополнительную утилиту, которая собирает данные о параметрах входа в интернет (логины, пароли и др.) и записывает их в специальный текстовый файл. Затем Goga запускает скрипт-программу, которая публикует полученный текстовый файл на веб-сайте общедоступных гостевых книг, откуда автор троянской программы периодически получает похищенную информацию.
Для защиты от этого "трояна" достаточно установить патч для MS Word.
Источник: пресс-релиз "Лаборатории Касперского"
Короткая ссылка
