Возврат
ТелекомВести

Предыдущая новость15 июня 2001 г.



Вредоносные коды в RTF-файлах


14 июня ("Телеком-Форум")

Компания "Лаборатория Касперского", известный российский производитель антивирусного ПО, обнаружила троянскую программу "Goga", которая проникает на компьютеры пользователей Internet вместе с присоединенными файлами .rtf и отсылает на неназванный сайт в Рунет информацию о логинах, паролях и других параметрах выхода в Internet владельца зараженного компьютера. Затем злоумышленник может свободно считывать выуженную информацию, поскольку неназванный сайт имеет открытый доступ.

"Goga" имеет две отличительные черты. Во-первых, она использует в качестве носителей файлы формата RTF (большинство пользователей считают их абсолютно безопасными и часто не проверяют на наличие вирусов). Во-вторых, "Goga" использует известную брешь в системе безопасности текстового процессора Microsoft Word, которая позволяет ей выполняться сразу же после открытия зараженного документа. Если на компьютере не установлена "заплатка", закрывающая данную брешь, то при чтении зараженного RTF-файла Word автоматически и без каких-либо предупреждений загрузит с удаленного Web-сайта шаблон, содержащий вредоносную макро-программу.

Представители "Лаборатории Касперского" рекомендуют как можно скорее установить "заплатку" для MS Word. Кроме того, процедуры защиты от "Гоги" уже внесены в ежедневное обновление базы данных Антивируса Касперского.

"Лаборатории Касперского"

Тел.: (095) 948-5650

E-mail: info@kaspersky.com

http://www.kaspersky.com