Levélbomba
2006. június 3.
A Microsoft várhatóan csak június 13-án adja ki a Microsoft Word XP és a Microsoft Word 2003 sérülékenységét megszüntető hivatalos javítást, addig a felhasználókat kizárólag a vírusirtó szoftverek védelmezhetik meg a néhány nappal ezelőtt felbukkant „nulladik napi" támadással szemben. A Win32/Exploit.MSWord.Smtag Trojan, illetve Trojan.Mdropper.H néven ismert kórokozó e-mailben terjed.
Ha a felhasználó megnyitja a levélhez csatolt Word-dokumentumot, a kártevő a rendszeren keresztülhatolva egy hátsó ajtót telepíthet, amely lehetővé teszi a támadó számára, hogy rendszerinformációkat gyűjtsön be a fertőzött számítógépről, és távolról vezérelje a rendszert.
A kórokozó jelenleg ismert változata ugyan csak néhány meghatározott szervezet informatikai rendszerének határain bukkant fel, de a különböző variánsok várható megjelenése után szélesebb körű támadási hullámra lehet számítani. A NOD32-t fejlesztő Eset Software szakértői arra figyelmeztetnek, hogy megismétlődhetnek a Microsoft Windows Metafile sérülékenységének tavaly decemberi felfedezését követően lezajlott események. Ekkor a hiba ismertté válását követő néhány napon belül tömegesen jelentek meg olyan fertőzött e-mailek, amelyek célja az volt, hogy a felhasználók gépeire reklám- és kémprogramok, illetve más kártékony kódok telepítését készítsék elő.
Az Eset ezért a potenciális veszélyek felmérése után azonnal kifejlesztette a világ első proaktív generikus védelmét a sérülékenységet kihasználó kórokozókkal szemben. A vállalat által kidolgozott megoldás általánosan blokkol minden olyan támadást, amely megpróbálja kihasználni a Word e biztonsági rését, így védelmet nyújt a trójai jövőben várható új változataival szemben is.
A vállalat fejlesztésének sikerét a független AV-Test.org tesztlaboratóriuma igazolta. „Az Eset nem csupán az elsők között frissítette vírusdefiníciós adatbázisát, hanem május 21-én éjjel bemutatta a világ első proaktív védelmét a Win32/GenWui Trojan jövőben várható variánsaival szemben is" – nyilatkozta Andreas Marx, az AV-Test.org vezetője, aki hangsúlyozta, hogy az Eset erőfeszítéseinek eredményeként a NOD32 antivírusrendszer alkalmazói biztonságosan használhatják a Microsoft szövegszerkesztőit addig is, amíg az kiadja a sérülékenység hivatalos javítását. Ha a NOD32 a trójai új változatának megjelenését érzékeli, akkor automatikusan blokkolja és hatástalanítja a kártékony kódot. A vállalat azt javasolja a felhasználóknak, hogy a Microsoft által várhatóan június 13-án kiadásra kerülő hivatalos javításig használják a NOD32 ingyenes próbaváltozatát, amely a próbaidő alatt teljes körű védelmet nyújt a vírusok és kémprogramok minden fajtájával szemben. A szoftver magyar nyelvű változata a http://www.nod32.hu oldalról tölthető le.