Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении нового вредоносного кода, использующего уязвимость MS PowerPoint
![Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении нового вредоносного кода, использующего уязвимость MS PowerPoint Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении нового вредоносного кода, использующего уязвимость MS PowerPoint](/upload/iblock/67a/67a07b58e4188332f359db718ef69f9e.jpg)
За последнюю неделю аналитики компании «Доктор Веб» отмечают рост активности распространения вредоносных кодов, использующих уязвимость приложения Microsoft PowerPoint.
Этой уязвимостью не преминули воспользоваться злоумышленники - буквально через 2 дня после обнаружения уязвимости по почтовой системе Google Gmail начали распространяться письма с вложением в виде презентации Power Point (файл с расширением .ppt).
В компанию «Доктор Веб» поступил ряд вопросов от пользователей, обеспокоенных опубликованной информацией о клавиатурном шпионе, якобы содержащемся в коде вируса, эксплуатирующего уязвимость PowerPoint.
Вирусные аналитики компании «Доктор Веб» проанализировали распространяющийся вредоносный код и выяснили, что он не содержит функций клавиатурного шпиона. Тем не менее, опасность существует – но в виде программы-люка (backdoor), которая содержится в инфицированном файле-презентации, рассылаемом по электронной почте. При попытке открыть презентацию, на компьютер пользователя устанавливается backdoor-компонента, открывающая доступ злоумышленникам к поражённому компьютеру, в результате чего пользователь может потерять ценные данные -пароли, другую личную информацию. Кроме этого программа-люк обеспечивает несанкционированный вход в систему или получение привилегий в обход существующей системы полномочий.
По классификации компании «Доктор Веб» данные вредоносные коды детектируются как Exploit.MSPpt и BackDoor.Bifrost. В дополнении к перечисленным выше вредоносным действиям, программа-люк внедряет свой код в Explorer и в Internet Explorer, завершает процессы запуска антивирусных программ некоторых производителей.
Пользователи антивируса Dr.Web могут не опасаться атаки этих вредоносных кодов – их компьютеры защищены почтовым сторожем SpIDerMail, который проверяет всю входящую и исходящую почтовую корреспонденцию на наличие вирусов.
Компания «Доктор Веб» напоминает всем пользователям интернета о необходимости предельно осторожно обращаться с любыми почтовыми сообщениями, поступающими от неизвестных адресатов, либо вызывающими подозрение своей необычностью. Если у Вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером на базе антивируса Dr.Web - CureIt!.
Он не только проверит Ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов. Скачать бесплатную утилиту CureIt! можно с сайта компании "Доктор Веб".