To varianter af den samme ondsindede trojaner døbt Okupok, som CA's antivirusafdeling har fundet i sidste uge, kan ifølge selskabet være et signal om en ny angrebsmetode.
Der er ingen reel trussel fra Okupok mod pc'er med de nuværende varianter, der eksempelvis ikke er i stand til at sprede sig selv.
Programmet udnytter en sårbarhed i Microsofts PowerPoint, som Microsoft for nylig har udsendt en sikkerhedsopdatering mod.
Ondsindet program
Det ondsindede program ligger således indlejret i en PowerPoint-præsentation, hvorfra den kopieres til et midlertidigt bibliotek og eksekveres, når præsentationen åbnes på et sårbart Windows-system.
Men programmet i dets nuværende form udgør en stort set ikke-eksisterende trussel, fordi det kun kan sprede sig, hvis modtageren af den inficerede præsentation selv sender den videre.
Der skal imidlertid blot tilsættes velkendte viruskomponenter som eksempelvis en spam-funktion, der vil gøre programmet i stand til at videresende sig selv, før PowerPoint-trojaneren kan blive et mere alvorligt problem, advarer CA.
- Som vi før har set det med den slags programmer før, så er de ting, der kommer ind nærmest under radarhøjde, næsten en afprøvning af, hvor effektive de er. Det er som en test af ny ammunition, som ikke er blevet kombineret med et våben, siger Sam Curry, chef for CA's sikkerhedsafdeling, til magasinet SC Magazine.
Microsofts Office-programmer har før været benyttet til sprede ondsindede programmer, mest markant med Word-makro-virusser i slutningen af 1990'erne.
Virusprogrammører er de seneste år begyndt at fjerne deres interesse fra store udbrud, som får megen opmærksomhed, og foretrækker små, men effektive angreb, som primært udnyttes til at plante bagdørsprogrammer på de inficerede systemer.
Relevante link