Новый вирус прикидывается Word`ом. Программа-оборотень приносит беду
На российских пользователей компьютеров, работающих с программами MS Office, на этой неделе посыпались напасти. Сначала в «народном» текстовом редакторе Word была обнаружена «брешь», позволяющая злоумышленнику проникнуть на удаленный компьютер. А на днях антивирусные аналитики забили тревогу вновь — по миру начали распространяться «трояны», маскирующиеся под документы с расширением .doc (формат приложения Word). Новые «трояны» 1Table.A, Gusi.A и Gusi.B запросто могут полностью разрушить систему компьютера.
Наверное, уже любой пользователь знает, что открывать незнакомые файлы, пришедшие по электронной почте или закачанные из интернета, крайне опасно для операционной системы. Раньше подозрения вызывали в основном документы с экзотическими расширениями, а Word»овские файлы априори пользовались доверием. Теперь это не так: троянская программа попадает в компьютеры в виде документа, созданного в приложениях MS Office (например, Word или Exel). Получив полный контроль над системой, хакер может распорядиться предоставленной возможностью как угодно. Для начала он может выкачать из зараженного компьютера все секретные сведения (к примеру, пароли), а потом с удовольствием уничтожить все данные на жестком диске (отформатировать его).
Вот как описывают процедуру заражения антивирусные аналитики из «Лаборатории Касперского»: «Пользователь получает письмо с вложением в формате .doc, которое представляет собой замаскированную троянскую программу. При попытке открыть данный документ, эта программа устанавливает в систему другой троянский модуль». Впрочем, пока специалисты не драматизируют ситуацию: «На данный момент нам известно, что злоумышленники использовали эту технологию в рамках одной организации, прислав на рабочие ящики нескольких сотрудников письма якобы от их коллеги. Таким образом, атака была точечной, и вредоносные программы, использующие эту уязвимость, пока не получили широкого распространения». Microsoft еще не выпустила «заплатку» от появившихся «троянов». Пока единственным спасением от хакеров является использование антивирусных программ и собственная бдительность. Эксперты настоятельно рекомендуют пользователям не открывать вложения в формате документов Word в письмах, пришедших от неизвестных адресатов.
• Алексей АРОНОВ
01.06.2006 10:14
***