Nová chyba v Exceli zneužitá na cielené počítačové útoky
Tlačový servis / 04. 03. 2009, 00:00
Autori infiltrácií vytvorili trójskeho koňa, ktorý zneužíva nezaplátovanú zraniteľnosť v niekoľkých verziách programu MS Excel. ESET deteguje uvedenú hrozbu ako X97M/TrojanDropper.Agent.NAI. Ide o špeciálne skonštruovaný tabuľkový súbor s nebezpečným obsahom. Infiltrácia napáda verzie MS Excel 2000, 2002,2003,2007,2004/2008 pre Mac, Excel Viewer/Excel Viewer 2003.
Nebezpečný obsah sa do počítača dostane ihneď po otvorení infikovaného súboru, ktorý vytvorí v počítači zadné vrátka (backdoor Win32/Agent.NVV). Takto sa počítač stane ovládateľným na diaľku a umožňuje útočníkom prevziať nad ním kontrolu.
Podľa Juraja Malcha, vedúceho vírusového laboratória ESET, používatelia tabuľkového programu Excel by nemali otvárať neznáme .xls prílohy, alebo excelovské súbory od neznámych odosielateľov. Celosvetovo zatiaľ našťastie nejde o vysoké počty zasiahnutých počítačov a útoky sú prevažne cielené na konkrétne subjekty, používatelia by napriek tomu mali byť opatrní.
Spomenutá hrozna zneužíva tzv. zero-day exploit. Takéto bezpečnostné diery sú odhalené až v momente ich zneužitia a teda zasahujú všetkých používateľov dotknutého softvéru (Excel).