Un nuevo troyano Downloader es un uso activo de nuevas variantes recientemente descubierta vulnerabilidad de la seguridad en Microsoft Word 2000. La infección de malware en Windows 2000 por la víctima para abrir un documento de Word 2000 infectados causado.
El defecto con este software editor de texto, la memoria de error la corrupción en la fuerza. Llamado "Win32.Mdropper" El gotero troyano que descarga y abrir una deliberada hecha a mano con el software malintencionado, Word ventaja documentos de esta laguna, y así abrir la puerta trasera con la capacidad de lanzar un gusano de red "Gusano . Mofeir ". Estas últimas, a la cadena por la puerta trasera en contacto con el atacante remoto. Intruso utilizar esta puerta trasera se puede abrir una terminal de acceso al sistema, y ejecutar el código descargado de Internet y enviar y borrar archivos.
Tecnologías MicroWorld, dijo Dinesh Shah, gerente de producto: "Casi todo el mundo usa Microsoft Word, desde los primeros días de Internet, es el más intercambiado e-mail tipos de archivos adjuntos. La mayoría de los productos anti-virus tan inofensivo documento de Word, así que si los autores de malware pueden inyección de código malicioso de documentos de Word, y así comenzó un fuerte ataque de varias capas, a continuación, este derecho será muy valiosa. Por eso vemos más y más de tratar de encontrar los programas de Office en Microsoft vulnerabilidades impuestas por razón de los ataques.
Sr. Shah, dijo que en mayo de 2006, llamó a la puerta de atrás del virus una vez Ginwui.A documento de Microsoft Word a través de un ataque similar hace poco Win32.Papi el virus a otro editor de texto invasión japonesa de Ichitaro programa de la computadora del usuario. Instó a los usuarios de computadoras Microsoft lanzó otro parche para la vulnerabilidad antes de no llamar a archivos de Microsoft Word a partir de fuentes desconocidas, porque tal vez no se actualizará en breve para las vulnerabilidades.
Tecnologías MicroWorld, la comercialización mundial y vicepresidente de ventas Sunil Kripalani, dijo: "Recientemente, había muchos de estos ataques transitorios, el objetivo de una amplia gama de software populares. Sin embargo, el más notable de todos estos ataques es que están utilizando el software malicioso son parientes cercanos de los gusanos pasado, pero estos últimos gusanos MicroWorld ha proporcionado una protección adecuada. Porque creemos que incluso la más aburrida de código de software malicioso también las necesidades de protección, porque nunca se sabe cuándo, dónde y de qué manera se utiliza el código! "