Вредоносные коды в RTF-файлах: еще один сбывшийся прогноз

14 июня 2001 г.

Троянская программа проникает на компьютеры при чтении RTF-файлов! "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении троянской программы "Goga", незаметно для пользователя отсылающей на удаленный компьютер...

Троянская программа проникает на компьютеры при чтении RTF-файлов!

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении троянской программы "Goga", незаметно для пользователя отсылающей на удаленный компьютер информацию о логинах, паролях и других параметрах выхода в сеть Интернет. "Лаборатория Касперского" уже получила несколько сообщений о фактах обнаружения вируса в "диком виде".

Эта троянская программа имеет две отличительные черты. Во-первых, она использует в качестве носителей файлы формата RTF. Это дезориентирует пользователей, поскольку до сих пор многие из них считают эти файлы абсолютно безопасными и нередко запускают их без проверки антивирусной программой.

Во-вторых, "Goga" использует известную брешь в системе безопасности текстового процессора Microsoft Word, которая позволяет злоумышленнику незаметно для владельца компьютера выполнять вредоносные коды сразу же после открытия зараженного документа.

Если на компьютере не установлена "заплатка", устраняющая данную брешь, то при чтении файла-носителя (RTF-файла) MS Word автоматически и без каких-либо предупреждений загрузит с удаленного Web сайта шаблон (template), содержащий вредоносную макро-программу. Эта макро-программа извлекает из бинарной секции RTF-файла дополнительную утилиту, которая собирает данные о параметрах входа в Интернет (логины, пароли и др.) и записывает их в специальный текстовый файл.

Затем "Goga" запускает скрипт-программу, которая публикует полученный текстовый файл на Web-сайте общедоступных гостевых книг, откуда автор троянской программы периодически получает похищенную информацию.

"Лаборатория Касперского" ранее уже предупреждала об опасности, которую могут таить в себе RTF-файлы. Однако, мы еще раз рекомендуем пользователям как можно скорее установить "заплатку" для MS Word, которая обезопасит от данной и любых других вредоносных программ, использующих брешь в системе безопасности этого текстового процессора.

Процедуры защиты от троянской программы уже внесены в ежедневное обновление базы данных Антивируса Касперского.

Вредоносные коды в RTF-файлах: еще один сбывшийся прогноз

Kaspersky

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы

«Лаборатория Касперского» зафиксировала вредоносную активность Roaming Mantis на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis.

ПОДРОБНЕЕ

Шифровать или майнить – вот в чём вопрос: «Лаборатория Касперского» обнаружила новую функцию троянца Rakhni

Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni.

ПОДРОБНЕЕ

Промышленные компании беспокоятся не о том: исследование «Лаборатории Касперского» выявило слабые места российских предприятий

Как показало исследование* «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что их индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей.

ПОДРОБНЕЕ

«Лаборатория Касперского» выяснила, что умные часы могут рассказать о своём владельце

Эксперты «Лаборатории Касперского» выяснили, какие возможности открывает анализ сигнала носимых устройств для потенциальных злоумышленников.

ПОДРОБНЕЕ

«Лаборатория Касперского» рассказала, как кибермошенники пытаются нажиться на предстоящем чемпионате мира по футболу

Эксперты «Лаборатории Касперского» нашли в интернете сотни фишинговых доменов, так или иначе использующих тему предстоящего чемпионата мира по футболу.

ПОДРОБНЕЕ

«Лаборатория Касперского» выяснила: утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского» , за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных.

ПОДРОБНЕЕ

Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров

В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты различных соцсетей.

ПОДРОБНЕЕ

Как взлом роутера позволяет злоумышленникам красть деньги: «Лаборатория Касперского» нашла угрозу для Android и не только

«Лаборатория Касперского» обнаружила угрозу, которая активно распространяется по миру через взломанные роутеры.

ПОДРОБНЕЕ

Исследование «Лаборатории Касперского» выявило: треть российских компаний пренебрегают защитой от DDoS-атак

Согласно исследованию «Лаборатории Касперского», российские компании доверяют проблему предотвращения DDoS-атак сторонним организациям или не защищаются от угроз этого типа вообще.

ПОДРОБНЕЕ