Trojan atakuje przez lukę w MS PowerPoint

Eksperci z firmy Symantec poinformowali o wykryciu nowego typu ataku, skierowanego przeciwko użytkownikom programu MS PowerPoint. Przestępcy do zaatakowania programu poprzez nieznaną wcześniej lukę w zabezpieczeniach wykorzystują konia trojańskiego Trojan.PPDDropper.B.

Atak polega na wysłaniu do użytkownika PowerPointa odpowiednio zmodyfikowanej prezentacji .pps, w której "zaszyte" są dwa złośliwe programy, uruchamiające się podczas otwierania dokumentu. Zadaniem pierwszego z nich - konia trojańskiego Trojan.PPDDropper.B jest zainstalowanie się w systemie i oczekiwanie na komendy od zdalnego użytkownika (który za pośrednictwem trojana może uzyskać pełny dostęp do zainfekowanego systemu). Drugi program - Backdoor.Bifrose.E - próbuje ukryć przed użytkownikiem i programami zabezpieczającymi obecność w systemie trojana.

Przedstawiciele koncernu Symantec podkreślają, iż sytuacja jest poważna, ponieważ już zgłosiło się do nich kilku użytkowników, do których wysłano taki niebezpieczne prezentacje - z reguły były one wysyłane z kont w systemie Gmail.

Warto przypomnieć, że najnowszy, lipcowy pakiet uaktualnień dla produktów Microsoftu zawierał łatki, usuwające kilkanaście różnych luk w zabezpieczeniach aplikacji z rodziny MS Office - jednak nie znalazł się wśród nich patch usuwający dziurę w MS PowerPoint.