I øjeblikket florerer en ondsindet PowerPoint-præsentation, som forsøger at udnytte en kendt sårbarhed i det populære præsentationsprogram.
Filen hedder Christmas+Blessing-4.ppt, og den placerer en dropper, som udnytter en sårbarhed i Microsoft Office, der kan tillade fjernkørsel af kode.
Sårbarheden blev første gang offentliggjort i Microsofts sikkerhedsbulletin MS06-012, og den kan dateres tilbage til marts i år. Angrebet bider således kun på systemer, der ikke er forsvarligt opdateret.
Dropperen forbinder sig til flere websider, hvorfra den henter og kører adskillige komponenter.
Koden er skrevet i Microsoft Visual C++ 6.0 og pakket med flere PE-pakkere, oplyser sikkerhedsfirmaet CSIS.
Udnytter jul og nytår
Udover denne trussel har CSIS desuden rapporteret om flere typer malware, der forsøger at udnytte jule- og nytårs hilsner som lokkemad.
Et eksempel på det er en ny Stration-variant, som benytter højtiden i bestræbelsen på at indsamle zombie-maskiner.
Her bruges indhold som "Happy New Year" og "postcard" som lokkemad. Vedhæftet e-mailen er en downloader med filnavnet "postcard.zip". Hvis denne vedhæftning åbnes, hentes en ny Stration-variant.
Stration er i flere omgange blevet udsendt i store doser, og den rammer modtageren med en mail indeholdende en vedhæftet fil. Når filen aktiveres, installeres et program på modtagerens pc, som gør maskinen til vært for udsendelse af spam-beskeder.
Fra Computerworld
|