Вирус «нулевого дня»

После открытия зараженного файла формата РРТ, который находится в приложении к письму, пришедшему с Google Mail (адреса gmail.com), на компьютер устанавливается клавиатурный шпион, сообщает ВВС. Кроме того, вирус открывает в системе «черный ход», позволяя хакеру получить полный удаленный контроль над машиной.

Более радикальный способ борьбы с этим вирусом, впрочем, как и со всеми остальными, предлагают эксперты Sophos

Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения вирус устанавливает «чистую» от вирусов презентацию, чтобы замаскировать факт заражения.

Вероятно, вирус адресован китайским пользователям или же адресант находится в Китае, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита. Не исключено, что это сделано для того, чтобы навести специалистов по IT-безопасности на ложный след.

Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа.

Удаленный пользователь может вызвать повреждение памяти, отказ в обслуживании и выполнить произвольный код на целевой системе. Указанная уязвимость относится к типу «zero-day», так как могла быть использована сразу же в день обнаружения, и до сих пор не имеет никаких способов устранения.

Дыра была обнаружена около недели назад специалистами компании Secunia. Между тем у компаний, специализирующихся на защите компьютерной информации, данных по этому вирусу крайне мало. Они лишь подтверждают факт наличия критической уязвимости, однако какими-либо дополнительными сведениями не располагают.

Эксперты по информационной безопасности призывают пользователей не открывать подозрительных вложений, так как до выхода соответствующего обновления безопасности Microsoft может пройти еще несколько недель. Вероятно, его появления следует ожидать 8 августа в составе традиционного ежемесячного обновления безопасности.

Более радикальный способ борьбы с этим вирусом, впрочем, как и со всеми остальными, предлагают эксперты Sophos. Они утверждают, что пользователям домашних компьютеров пора переходить с Windows на Macintosh. Такой вывод они сделали, проанализировав данные о кибератаках, собранные за последние полгода.

Отчет Sophos об угрозах безопасности демонстрирует, что львиная доля всех вредоносных кодов, зафиксированных компанией за последние шесть месяцев, нацелена на платформу Windows. Все вирусы в топ-десятке самых распространенных вредоносных программ, составленной Sophos, запускаются только на Windows, ни один из них не способен поразить систему Maс OS X.

На эту тему
• Вирус вымогает деньги
• Опасные сайты
• Вирус в компьютере
• Взрывная активность спама
• Берегитесь нового вируса!
• «Заплатки» не спасают от вирусов

«Хакеры, кажется, довольны тем, что в основном нацеливают свои атаки на пользователей Windows и не стремятся осваивать другие платформы. Похоже, Macintosh еще какое-то время будут оставаться более безопасными для пользователей - и это соображение следует учитывать пользователям, которые обдумывают, какой компьютер приобрести в будущем», - заявил главный технический консультант Sophos Грэм Клули.

Кстати, кросс-платформенные вирусы чаще всего заражают Windows и Linux одновременно, не трогая Mac OS. Недавно специалисты «Лаборатории Касперского» сообщили, что в Интернете обнаружен уже второй вирус, способный функционировать одновременно в Linux и Windows.

Впрочем, по мнению вирусологов, реальной опасности Virus.Linux.Bi.a/Virus.Win32.Bi.a не приносит, а служит, скорее всего, доказательством концептуального подхода к созданию кросс-платформенных вирусов.