Koń trojański przeciwko PowerPointowi

Ledwo Microsoft opublikował swój comiesięczny zestaw poprawek, a już poinformowano o wykorzystaniu przez cyberprzestępców nieznanej wcześniej luki w programie PowerPoint. Za pomocą poczty elektronicznej rozsyłany jest koń trojański Trojan.PPDropper.B. Znajduje się on w listach, które pochodzą ze skrzynki pocztowej założonej w serwisie Gmail.

Temat listów jest w języku chińskim, co wskazuje, że atak skierowany jest przeciwko osobom chińskojęzycznym. Jeśli załączony do listu plik .PPD zostanie otwarty, na komputerze instaluje się Backdoor.Biforse.E, szkodliwy kod, który zapamiętuje to, co właściciel zarażonego komputera pisze na klawiaturze. W ten sposób kradzione są ważne informacje, które trojan wysyła na serwer kontrolowany przez cyberprzestępców. Ponadto Trojan.PPDropper.B kasuje zarażony plik .PPD i zamienia go na czysty plik, ukrywając w ten sposób fakt, że doszło do infekcji. Wykorzystywana przez szkodliwy kod luka występuje w PowerPoincie uruchamianym pod kontrolą systemów Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Windows Server 2003 oraz Windows XP.

Źródło: ArcaBit

Realizacja: SIPLEX Studio