4 Марта 2009

ESET сообщает о троянских программах, эксплуатирующих уязвимость Excel


Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает об обнаружении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Excel for Mac 2004, 2008, а также  Excel-Viewer и Excel Viewer 2003. Уязвимость возникла в связи с ошибкой при обработке Excel-файлов. При открытии зараженного файла  на компьютере пользователя, чей антивирусный продукт не детектирует данные вредоносные программы, происходит активация вредоносного кода, создающего бэкдор в операционной системе (Win32/Agent.NVV). Он позволяет злоумышленнику получить полный контроль над компьютером. Чтобы избежать заражения, пользователям рекомендуется воздержаться от открытия файлов с расширением .xls от неизвестных отправителей. Троянские программы X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI детектируются всеми антивирусными решениями семейства ESET NOD32.