Un nouveau cheval de Troie Downloader est une utilisation active de nouvelles variantes récemment découvert des failles de sécurité dans Microsoft Word 2000. L'infection malware dans Windows 2000 par la victime à ouvrir un document Word 2000 infectés causés.
La faille avec ce logiciel éditeur de texte, d'une erreur de corruption de mémoire dans la population. Appelé "Win32.Mdropper" Trojan Dropper Le téléchargement et l'ouverture d'un dessein conçu avec le logiciel malveillant, documents Word avantage de cette lacune, et ainsi ouvrir la porte arrière avec la possibilité de lancer un ver de réseau "Worm . Mofeir ". Ce dernier a ensuite le canal arrière-porte pour communiquer avec l'attaquant distant. Intruder à utiliser cette porte dérobée peut ouvrir un terminal d'accès au système, et mettre en œuvre le code téléchargé à partir d'Internet et envoyer et supprimer des fichiers.
Technologies MicroWorld, a déclaré Dinesh Shah, chef de produit: "Presque tout le monde utilise Microsoft Word, dès les premiers jours de l'Internet, il est le type le plus largement échangé des e-mail des pièces jointes. La plupart des produits anti-virus comme document Word sans danger, si auteurs de programmes malveillants peut injecter du code malicieux dans le document Word, et donc a commencé une attaque à plusieurs niveaux de violence, ce qu'il sera très utile. C'est pourquoi nous voyons de plus en plus d'essayer de trouver des programmes dans les vulnérabilités de Microsoft Office imposée en raison d'attaques.
M. Shah a déclaré que, en mai 2006, appelée la porte de derrière du virus une fois Ginwui.A document Microsoft Word dans une attaque similaire récemment Win32.Papi le virus à un autre éditeur de texte du programme Ichitaro invasion japonaise de l'ordinateur de l'utilisateur. Il a exhorté les utilisateurs d'ordinateurs Microsoft a publié un autre patch pour la vulnérabilité avant de ne pas appeler les fichiers Microsoft Word provenant de sources inconnues, car il y aura peut être mis à jour prochainement pour les vulnérabilités.
Technologies MicroWorld, la commercialisation et la vente globale vice-président Sunil Kripalani, a déclaré: «Récemment, il y avait beaucoup de telles attaques transitoires, l'objectif pour une gamme de logiciels populaires. Cependant, le plus remarquable de toutes ces attaques, c'est qu'elles sont à l'aide de logiciels malveillants sont de proches parents des vers passé, mais vers ces dernières MicroWorld a fourni une protection adéquate. Parce que nous croyons que même les plus ennuyeux de code de logiciel malveillant a également besoin de protection, parce que vous ne savez jamais quand, où et de quelle manière le code sera utilisé! "