Ginwui: új féreg
18 éve született ez a tartalom. Kezeld ennek megfelelően (pl. egyes hivatkozások esetleg már nem működnek).
A 2006. május 19-én felfedezett Ginwui nevű kártevő számos tekintetben
újszerű trójai program, amely a megszokott módon, levélmellékletben
érkezik a címzetthez.A csatolmánya viszont a szokásosnál sokkal kevésbé kelthet gyanút, mivel
érvényes szöveges állományt tartalmaz – az irodai tartalmak veszélyessége a nagy makróvírus
járványok évekkel korábbi lecsengése óta kevésbé áll a figyelem középpontjában.
A
támadás célpontjait a hackerek a Ginwui esetében valószínűleg tudatosan választottak ki, hiszen
a trójai típusú rosszindulatú program nem rendelkezik saját terjedési képességgel, ezért csak
azokat a felhasználókat fertőzheti meg, akiknek elküldték.
Ha a gyanútlan olvasó
rákattint a .doc kiterjesztésű mellékletre, a megnyíló WinWord dokumentumfájl egy eddig nem
ismert Microsoft Office biztonsági hiba kihasználásával olyan kártevőt telepít a gépre,
amely amellett, hogy rootkit technikák segítségével rejtőzik el, hálózati kapcsolaton
keresztül hackerek át is vehetik a fertőzött rendszer feletti irányítást.
Forrás: vírushíradó.hu
