М ощен троянски кон за компютри с Windows набира сила, предупреждават от компанията за киберсигурност Trend MIcro, цитирани от онлайн изданието ZDNet. Зловредният код използва уязвимост в популярната програма Microsoft PowerPoint, за да заобикаля антивирусния софтуер.
Нов вирус за Facebook краде паролите на потребителите
За още новини харесайте страницата ни във Facebook ТУК
Уязвимостта е свързана с начина на обработка на Rich Text File (RTF) формата, но сега хакерите са намерили начин да я прилагат и за PowerPoint. По този начин те могат да вграждат троянския кон вътре в PowerPoint презентации, който да се активира при отварянето на файла.
Първоначално вирусът се разпространява чрез спам съобщения в имейлите на фирми в сферата на производството на електроника. Писмото се представя за презентация от производител и доставчик на кабели. Обикновено писмото е написано така, че да се представя за бизнес-партньор на компанията или кандидат-партньор. Има и случаи, в които писмото е направено като фалшива поръчка с прикачен файл, който да дава подробностите.
Над 36 млн. Android смартфона са заразени с нов вирус
Google затяга мерките за качество на приложенията
Всъщност файлът е празен, но отварянето му е достатъчно да активират вируса. Той изтегля два малки файла, в които има код за активирането на отдалечена инсталация на троянския кон Remcos, който е маскиран с файла RATMAN.exe.
Знаете ли какво е спам? АБВ Поща отговаря
Проста онлайн измама коства милиарди на компаниите
Веднъж инсталиран, троянският кон дава почти пълен контрол над системата от разстояние. Освен това той може да записва въведените символи чрез клавиатурата, да прави записи на случващото се на екрана, да пуска камерата и микрофона и да записва чрез тях. Може да се използва и за изтегляне и инсталиране на допълнителни вируси. Всичко това се случва без собственикът на заразения компютър да подозира. Методът позволява и практически пълното заобикаляне на софтуерните защити и антивирусните програми.
Microsoft е пуснала софтуерни обновления, които отстраняват проблема. Това е направено още през април т.г., като потребителите и компаниите, които поддържат Windows и Office актуални, не трябва да се притесняват от проблеми.
