InfoPath zagrożona wirusem

F-Secure informuje o pojawieniu się pierwszego wirusa, którego celem jest aplikacja MS Office InfoPath, służąca do tworzenia i współdzielenia dokumentów XML.

Firma zaznacza, że trojan jest mało szkodliwy, ale interesujący z tego powodu, iż po raz pierwszy zaatakowano InfoPath. Jest to wirus prototypowy, opracowany w celu zademonstrowania istnienia luk w oprogramowaniu lub sprawdzenia własnych możliwości kodowania wirusów.

Wirus występuje w postaci pliku wykonalnego. Po uruchomieniu, poszukuje plików typu .XSN, używanych przez InfoPath, i z pomocą ActiveX wyciąga z nich zawartość do tymczasowego katalogu. Wirus nazywa się Icabdi.A.

Wirus próbuje następnie zamieścić swój własny skrypt w pliku .XSN, który pozostawia w tym samym miejscu. W trakcie korzystania z pliku, zawarty w nim kod generuje komunikaty w wyskakujących okienkach.

Komunikaty zawierają losowo wybrane cytaty, takie jak np.: 'I do not know with what weapons World War III will be fought, but World War IV will be fought with sticks and stones. (by Albert Einstein)'.

Jeden z komunikatów podaje adres strony WWW twórcy wirusa i komunikuje, że wirus jest prototypem służącym do sprawdzenia pewnej koncepcji.

Symantec ocenia, że wirus nie rozprzestrzenił się na większą skalę i określił stopień zagrożenia na 'niski'. Wykrycie wirusa potwierdza także McAfee.

F-Secure podała tę informację na blogu http://www.f-secure.com/weblog/, Symantec pod adresem http://symantec.com/avcenter/venc/data/w32.icabdi.a.html .


Zobacz również