A 2006. május 19-én felfedezett Ginwui nevű kártevő számos tekintetben
újszerű trójai program, amely a megszokott módon, levélmellékletben
érkezik a címzetthez.A csatolmánya viszont a szokásosnál sokkal kevésbé kelthet gyanút, mivel
érvényes szöveges állományt tartalmaz – az irodai tartalmak veszélyessége a nagy makróvírus
járványok évekkel korábbi lecsengése óta kevésbé áll a figyelem középpontjában.

A
támadás célpontjait a hackerek a Ginwui esetében valószínűleg tudatosan választottak ki, hiszen
a trójai típusú rosszindulatú program nem rendelkezik saját terjedési képességgel, ezért csak
azokat a felhasználókat fertőzheti meg, akiknek elküldték.

Ha a gyanútlan olvasó
rákattint a .doc kiterjesztésű mellékletre, a megnyíló WinWord dokumentumfájl egy eddig nem
ismert Microsoft Office biztonsági hiba kihasználásával olyan kártevőt telepít a gépre,
amely amellett, hogy rootkit technikák segítségével rejtőzik el, hálózati kapcsolaton
keresztül hackerek át is vehetik a fertőzött rendszer feletti irányítást.

Forrás: vírushíradó.hu

Oszd meg velünk és olvasóinkkal a saját véleményedet egy hozzászólásban!

hozzászólás