Beveiligingsexperts hebben een nieuw virus ontdekt voor Microsoft Word. De Trojan wordt vanaf een vervalst (gespoofed) adres verstuurd. McAfee heeft het de naam BackDoor-CKB!cfaae1e6 gegeven.
Het toegemailde bestand doet zich voor als een Word-document en moet door de gebruiker worden geopend om de doel-pc te infecteren. Een rootkit verbergt die infectie vervolgens. Daarna verzamelt de Trojan informatie over het systeem. Bovendien neemt het contact op met een internetadres buiten het interne netwerk. De oorsprong van de Trojan is herleid tot China en Taiwan.
Microsoft bevestigt het bestaan van de kwetsbaarheid op zijn beveiligingsblog. Gebruikers van Word XP en Word 2003 moeten extra voorzichtig zijn met het openen van ongevraagde e-mail attachments. De softwareproducent komt waarschijnlijk op 13 juni met een patch voor de fout.
Dit gat is al eerder voor in ieder geval één gerichte aanval op een bedrijf gebruikt. Daarbij ontvingen verschillende mensen een e-mail met het kwaadaardige attachment. De e-mail leek afkomstig van iemand binnen het bedrijf.
Reacties
Als je windows xp hebt en het blijkt een illegale versie te zijn. Ik heb ook word 2003. Hoe zit het dan met de patch tegen deze trojan?