Bankir.Ru
10 декабря, суббота 08:01

Объявление

Свернуть
Пока нет объявлений.

МикроСофт победил RTF ! (макросы)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • МикроСофт победил RTF ! (макросы)

    С, чувством глубокого соболезнования, сообщаю:
    MS Office 2000, а в частности Word 2000 научился впихивать в документы сохраняемые в формате RTF МАКРОСЫ!

    Будте бдительны...
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

  • #2
    Сообщаю, что умел это и старый добрый Off97. Лично ловил вирусов в RTF в копроративной почте...

    Комментарий


    • #3
      Это было если особо навороченный юзверь переименовывал документ в формате .DOC - в .RTF... без конвертации...
      Подавая сигналы в рог будь всегда справедлив, но строг. ©

      Комментарий


      • #4
        Было по другому. Нормальный RTF, в который вставлен DOC с макровирусом. При этом ни один антивирус его не регистрирует. Просто супер!

        Комментарий


        • #5
          "Лаборатория Касперского", специализирующаяся на разработке систем информационной безопасности, обнаружила троянскую программу Goga, которая незаметно для пользователя отсылает на удаленный компьютер информацию о логинах, паролях и других параметрах выхода в Сеть.

          По сообщению "Лаборатория Касперского", эта троянская программа имеет две отличительные черты. Во-первых, она использует в качестве носителей файлы формата RTF. Это дезориентирует пользователей, поскольку до сих пор многие из них считают эти файлы абсолютно безопасными и нередко запускают их без проверки антивирусной программой. Во-вторых, Goga использует известную брешь в системе безопасности Microsoft Word, которая позволяет злоумышленнику незаметно для владельца компьютера выполнять вредоносные коды сразу же после открытия зараженного документа.

          Если на компьютере не установлен патч, устраняющий данную брешь, то при чтении файла-носителя (RTF-файла) MS Word автоматически и без каких-либо предупреждений загрузит с удаленного сайта шаблон (template), содержащий вредоносную макро-программу. Эта макро-программа извлекает из бинарной секции RTF-файла дополнительную утилиту, которая собирает данные о параметрах входа в интернет (логины, пароли и др.) и записывает их в специальный текстовый файл. Затем Goga запускает скрипт-программу, которая публикует полученный текстовый файл на веб-сайте общедоступных гостевых книг, откуда автор троянской программы периодически получает похищенную информацию.

          Для защиты от этого "трояна" достаточно установить патч для MS Word.
          Подавая сигналы в рог будь всегда справедлив, но строг. ©

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X