آبجی
1st April 2010, 03:24 PM
ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و از حفره امنيتی موجود در نرم افزار Microsoft PowerPoint که سبب بروز خطای "سر ريز حافظه" (BufferOverfllow) می شود، سوء استفاده می کند.
انتشار
ویروس Exploit-PPT.k به نفوذگر این امکان را می دهد تا از طریق حفـره امنيتی موجود در نرم افزار Microsoft PowerPoint از راه دور اقدام به اجرای برنامه های مخرب کند. این ویروس بعد از باز شدن یک فایل PPT يا PPS دستکاری شده در حافظه قرار می گیرد و پس از آن نفوذگر می تواند کنترل دستگاه در دست گیرد.
شرکت مایکروسافت هنوز اصلاحیه ای برای پوشش این حفره امنیتی عرضه نکرده است اما انتظار می رود که بزودی اصلاحیه ای در این خصوص توسط این شرکت منتشر شود. در عین حال شرکت مایکروسافت اعلام نموده است که بخش پشتیبانی این شرکت برای کاربرانی که به این ویروس آلوده شده اند راه حلهایی را ارائه می دهد. اطلاعات بیشتر را می توانید در لینک زیر بیابید:
http://www.microsoft.com/technet/sec...ry/969136.mspx (http://www.microsoft.com/technet/security/advisory/969136.mspx)
خرابکاری
هنگام اجرای فایل دستکاری شده، فایل مخرب مورد نظر ویروس نویس، در پشت صحنه بر روی کامپیوتر قربانی اجرا می شود. پروسه های زیر، نمونه هایی از این فایلهای مخرب هستند.
fssm32.exe: 428,032 bytes
IEUpd.exe : 45,056 bytes
setup.exe : 13, 1072 bytes
PeerCM.exe : 80,666 bytes
ws2_42.dll :10,6740 bytes
ضدویروس مک آفی سه فایل اول را با عنوان Muster.c Trojan و دو فایل آخر را تحت نام Generic BackDoor.u Trojan شناسایی می شوند.
پيشگيري
به روز نگه داشتن ضدويروس و نصب تمامی اصلاحيه های سيستم عامل و نرم افزار Office (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) در کنار آگاه کردن کاربران در خصوص خطر کليک بر روی لينکهای ناآشنا، همگی می توانند خطر آلوده شدن به اين ويـروس و يـا گونه های مشابه را به حداقل برسانند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5573 استفاده می کنند از گزند اين ويروس در امان خواهند بود.
انتشار
ویروس Exploit-PPT.k به نفوذگر این امکان را می دهد تا از طریق حفـره امنيتی موجود در نرم افزار Microsoft PowerPoint از راه دور اقدام به اجرای برنامه های مخرب کند. این ویروس بعد از باز شدن یک فایل PPT يا PPS دستکاری شده در حافظه قرار می گیرد و پس از آن نفوذگر می تواند کنترل دستگاه در دست گیرد.
شرکت مایکروسافت هنوز اصلاحیه ای برای پوشش این حفره امنیتی عرضه نکرده است اما انتظار می رود که بزودی اصلاحیه ای در این خصوص توسط این شرکت منتشر شود. در عین حال شرکت مایکروسافت اعلام نموده است که بخش پشتیبانی این شرکت برای کاربرانی که به این ویروس آلوده شده اند راه حلهایی را ارائه می دهد. اطلاعات بیشتر را می توانید در لینک زیر بیابید:
http://www.microsoft.com/technet/sec...ry/969136.mspx (http://www.microsoft.com/technet/security/advisory/969136.mspx)
خرابکاری
هنگام اجرای فایل دستکاری شده، فایل مخرب مورد نظر ویروس نویس، در پشت صحنه بر روی کامپیوتر قربانی اجرا می شود. پروسه های زیر، نمونه هایی از این فایلهای مخرب هستند.
fssm32.exe: 428,032 bytes
IEUpd.exe : 45,056 bytes
setup.exe : 13, 1072 bytes
PeerCM.exe : 80,666 bytes
ws2_42.dll :10,6740 bytes
ضدویروس مک آفی سه فایل اول را با عنوان Muster.c Trojan و دو فایل آخر را تحت نام Generic BackDoor.u Trojan شناسایی می شوند.
پيشگيري
به روز نگه داشتن ضدويروس و نصب تمامی اصلاحيه های سيستم عامل و نرم افزار Office (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) در کنار آگاه کردن کاربران در خصوص خطر کليک بر روی لينکهای ناآشنا، همگی می توانند خطر آلوده شدن به اين ويـروس و يـا گونه های مشابه را به حداقل برسانند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5573 استفاده می کنند از گزند اين ويروس در امان خواهند بود.