Un nuovo Trojan Downloader è l'uso attivo di nuove varianti di recente scoperta di vulnerabilità in Microsoft Word 2000. L'infezione malware in Windows 2000 da parte della vittima ad aprire un documento di Word 2000 infetto causato.
Il difetto di questo software editor di testo, la corruzione errore di memoria in vigore. Chiamato "Win32.Mdropper" Il Trojan Dropper di scaricare e aprire una volutamente predisposto con il software "maligno", Word vantaggio i documenti di questa lacuna, e quindi aprire la porta sul retro con la possibilità di lanciare un worm di rete "Worm . Mofeir ". Quest'ultimo poi il canale back-door per contattare l'attaccante remoto. Intruder per utilizzare questa backdoor è possibile aprire un terminale di accesso al sistema, e applicare il codice scaricato da Internet e inviare e cancellare file.
MicroWorld Technologies, ha dichiarato Dinesh Shah, product manager: "Quasi tutti usano Microsoft Word, fin dai primi giorni di Internet, è il più scambiato e-mail tipi di file allegati. La maggior parte dei prodotti anti-virus innocuo come documento di Word, quindi se gli autori di malware possono iniettare codice nocivo nel documento di Word, e quindi ha iniziato un attacco multi-livello violento, questo sarà molto utile. È per questo che vediamo sempre di più per cercare di trovare programmi di vulnerabilità in Microsoft Office inflitte a causa di attacchi.
Mr. Shah ha detto che nel maggio 2006, chiamata dalla porta sul retro del virus una volta Ginwui.A documento di Microsoft Word da attacchi simili, di recente come Win32.Papi il virus in un altro editor di testo programma Ichitaro invasione giapponese del computer dell'utente. Egli ha invitato gli utenti di computer Microsoft ha rilasciato un patch per la vulnerabilità, prima di non chiamare i file di Microsoft Word da fonti sconosciute, perché forse ci sarà presto aggiornato per le vulnerabilità.
MicroWorld Technologies, il mercato globale e delle vendite vice presidente Sunil Kripalani, ha dichiarato: "Di recente ci sono stati molti di questi attacchi transitori, l'obiettivo per una serie di software popolare. Tuttavia, il più notevole di tutti questi attacchi è che stanno usando il software dannoso sono parenti stretti di vermi passato, ma i vermi in questi ultimi MicroWorld ha fornito una protezione adeguata. Perché crediamo che anche il più noioso di codice software maligno ha anche bisogno di protezione, perché non sai mai quando, dove e in che modo il codice sarà utilizzato! "