De seneste angreb ved hjælp af hidtil ukendte sikkerhedshuller i Microsofts Office-programmer kan meget vel være forsøg på industrispionage. Det skriver magasinet eWeek.
Det er senest sket ved hjælp af PowerPoint-præsentationer, der via e-mail er blevet sendt til modtagere i en udvalgt virksomhed.
Indlejret i PowerPoint-præsentationen er såkaldt exploit-kode, der udnytter en sårbarhed i programmet til at downloade to bagdørsprogrammer.
Det ene forsøger ifølge antivirusfirmaet F-Secure at forbinde sig til servere i Kina, skriver eWeek.
Det andet kan ifølge Symantec skjule sig som en driver på Windows-pc'en og derfra opsamle data, som kan sendes videre til hackerne.
Der har tidligere i år været tilsvarende angreb ved hjælp af sårbarheder i Word og Excel, som Microsoft siden har lukket.
Ifølge Symantec tyder fremgangsmåden på, at det er kriminelle med speciale i industrispionage, der står bag angrebene.
- Det er svært at sige, om alle de Office-angreb, vi har set i år, er forbundet, men fremgangsmåden er den samme og meget sofistikeret, siger teknisk chef Alfred Huger fra Symantec til eWeek.
Et af sporene, der tyder på industrispioner, er, at det seneste angreb gør en ekstra indsats for at skjule beviserne ved at overskrive de originale inficerede filer med rene versioner.
Selvom der indtil videre er tale om en håndfuld kendte angreb, advarer Alfred Huger om, at det formentligt blot er begyndelsen, skriver eWeek.
