Зловредният код използва уязвимост в популярната програма на Microsoft

Мощен троянски кон за компютри с Windows набира сила, предупреждават от компанията за киберсигурност Trend MIcro, цитирани от онлайн изданието ZDNet. Зловредният код използва уязвимост в популярната програма Microsoft PowerPoint, за да заобикаля антивирусния софтуер.

Уязвимостта е свързана с начина на обработка на Rich Text File (RTF) формата, но сега хакерите са намерили начин да я прилагат и за PowerPoint. По този начин те могат да вграждат троянския кон вътре в PowerPoint презентации, който да се активира при отварянето на файла.

Първоначално вирусът се разпространява чрез спам съобщения в имейлите на фирми в сферата на производството на електроника. Писмото се представя за презентация от производител и доставчик на кабели. Обикновено писмото е написано така, че да се представя за бизнес-партньор на компанията или кандидат-партньор. Има и случаи, в които писмото е направено като фалшива поръчка с прикачен файл, който да дава подробностите.

Всъщност файлът е празен, но отварянето му е достатъчно да активират вируса. Той изтегля два малки файла, в които има код за активирането на отдалечена инсталация на троянския кон Remcos, който е маскиран с файла RATMAN.exe.

Веднъж инсталиран, троянският кон дава почти пълен контрол над системата от разстояние. Освен това той може да записва въведените символи чрез клавиатурата, да прави записи на случващото се на екрана, да пуска камерата и микрофона и да записва чрез тях. Може да се използва и за изтегляне и инсталиране на допълнителни вируси. Всичко това се случва без собственикът на заразения компютър да подозира. Методът позволява и практически пълното заобикаляне на софтуерните защити и антивирусните програми.

Microsoft е пуснала софтуерни обновления, които отстраняват проблема. Това е направено още през април т.г., като потребителите и компаниите, които поддържат Windows и Office актуални, не трябва да се притесняват от проблеми.