Támadás a Word ellen

A NOD32 a vírus új variánsait is hatástalanítja

forrás Prim Online, 2006. május 23. 14:01
Az Eset egyedülálló védelmet kínál a Microsoft Word sérülékenységét kihasználó nulladik napi támadás új, a jövőben megjelenő változataival szemben is. A trójai eredetileg fókuszált támadást hajtott végre néhány meghatározott szervezet ellen, de a variánsok megjelenésével a világméretű terjedés sem kizárt.
A Microsoft várhatóan csak június 13-án adja ki a Microsoft Word XP és a Microsoft Word 2003 sérülékenységét megszüntető hivatalos javítást, addig a felhasználókat kizárólag a vírusirtó szoftverek védelmezhetik meg a néhány nappal ezelőtt felbukkant nulladik napi támadással szemben. A Win32/Exploit.MSWord.Smtag Trojan, illetve Trojan.Mdropper.H néven ismert kórokozó e-mailben terjed. Ha a felhasználó megnyitja a levélhez csatolt Word dokumentumot, a kártevő keresztülhatolva a rendszeren egy hátsó ajtót telepíthet, ami lehetővé teszi a támadó számára, hogy rendszerinformációkat gyűjtsön be a fertőzött számítógépről, és távolról vezérelje a fertőzött rendszert.

A kórokozó jelenleg ismert változata ugyan csak néhány meghatározott szervezet informatikai rendszerének határain bukkant fel, de a különböző variánsok várható megjelenése után szélesebb körű támadási hullámra is lehet számítani. Az Eset szakértői arra figyelmeztetnek, hogy megismétlődhetnek a Microsoft Windows Metafile sérülékenységének tavaly decemberi felfedezését követően lezajlott események. Ekkor a hiba ismertté válását követő néhány napon belül tömegesen jelentek olyan fertőzött e-mailek, melyek célja az volt, hogy a felhasználók gépeire reklám- és kémprogramok, illetve más kártékony kódok telepítését készítsék elő.

Az Eset ezért a potenciális veszélyek felmérése után azonnal kifejlesztette a világ első proaktív generikus védelmét a sérülékenységet kihasználó kórokozókkal szemben. A vállalat által kidolgozott megoldás általánosan blokkol minden olyan támadást, ami megpróbálja kihasználni a Word e biztonsági rését, így védelmet nyújt a trójai jövőben várható új variánsaival szemben is.

A vállalat fejlesztésének sikerét a független AV-Test.org tesztlaboratóriuma igazolta. "Az Eset nem csupán az elsők között frissítette vírusdefiníciós adatbázisát, de május 21-én éjjel bemutatta a világ első proaktív védelmét a Win32/GenWui Trojan jövőben várható variánsaival szemben is" - nyilatkozta Andreas Marx, az AV-Test.org vezetője, aki hangsúlyozta, hogy az Eset erőfeszítéseinek eredményeként a NOD32 antivírus rendszer felhasználói biztonságosan használhatják a Microsoft szövegszerkesztőit addig is, amíg az kiadja a sérülékenység hivatalos javítását.

Az Eset tájékoztatása szerint a NOD32 antivírus rendszerbe integrált heurisztikus ThreatSense technológia 1.1551, illetve e feletti verziószámú változatát futtatató számítógépek proaktív védelmet élveznek a Word sérülékenységét kihasználó jelenlegi kórokozókkal, illetve azok jövőbeli variánsaival szemben - ha a NOD32 a trójai új változatának megjelenését érzékeli, akkor automatikusan blokkolja és hatástalanítja a kártékony kódot.

A vállalat javasolja a felhasználóknak, hogy a Microsoft által várhatóan június 13-án kiadásra kerülő hivatalos javításig használják a NOD32 ingyenes próbaváltozatát, amely próbaidő alatt teljes körű védelmet nyújt a vírusok és kémprogramok minden fajtájával szemben. A szoftver magyar nyelvű változata a www.nod32.hu oldalról tölthető le.
Kulcsszavak: vírus NOD32 Eset

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59