A gyakran használt Windows alkalmazások továbbra is kemény támadásoknak vannak kitéve. A legutóbbi biztonsági foltozás ellenére nem csökken az Excel-t támadó kártékony programok aktivitása.
A Microsoft április 14-én nyolc rést foltozott be szoftvereiben, amelyek közül 5 kritikus, 2 fontos és egy közepesen súlyos besorolást kapott. Úgy tűnik, hogy hiába, pedig javítások az Internet Explorer, és az Excel azon hibáit is érintették, amelyek kihasználásával a támadók kártékony alkalmazásokat futtathatnak a felhasználók gépein.
Legutóbb februárban fedeztek fel az Excelben egy olyan sérülékenységet, amely miatt nagyobb javításra volt szükség, de nem régiben a PowerPointban is hasonló hibát találtak.
A most felfedezett Regsubdat.A nevű trójai elsősorban olyan állományokban terjed, amelyek első ránézésre egy teljesen hagyományos Excel fájlnak tűnnek. Azonban amikor a felhasználó ezt megnyitja, akkor azonnal elindul a kártevő, és elvégzi a működéséhez szükséges teendőit. Ezek közé tartozik néhány állomány létrehozása, valamint Windows-os fájlok, illetve folyamatok megfertőzése is. A kártékony program felfedezését nehezíti, hogy az operációs rendszer egyes összetevői mögé próbál meg elrejtőzni, és onnan végezni a tevékenységét.
A Regsubdat.A a fertőzést követő első Windows újraindítást követően az interneten keresztül további rosszindulatú programokat tölt le, majd nyit egy hátsó kaput a támadók számára, akiknek ezen keresztül különféle kártékony műveletek végrehajtására nyílhat lehetőségük.
Új, Excelbe bújt trójai pusztít
A Regsubdat.A trójai kártékony programok letöltésével foglalkozik, miközben a fertőzött rendszereket kiszolgáltatottá teszi az online támadásokkal szemben.
Hirdetés
Hirdetés