Błędy w Wordzie i wirusy roku 2006
Błędy w zabezpieczeniach Microsoft Word i Windows Media Player oraz najgroźniejsze wirusy 2006 roku - jakie niebezpieczeństwa z minionego roku nadal nam zagrażają?
Analitycy z Panda Software przygotowała coroczny raport o najgroźniejszych wirusach, jednocześnie firma poinformowała o brakach z zabezpieczeniach Microsoft Word i Windows Media Player.
Jedna z luk w systemie bezpieczeństwa, która dotyczy oprogramowania Microsoft Word, występuje w kilku wersjach popularnego programu: Word 2000, 2002, 2003 oraz 2004 dla Mac. Zdaniem analityków, błąd ten występuje również w programach Microsoft Word Viewer 2003, Works 2004, 2005 oraz 2006.
Specjaliści wskazują, że poprzez wykorzystanie tej luki można przejąć kontrolę nad kontem użytkownika i administratora w komputerze - kradnąc dowolne pliki, podmieniając je na inne bądź infekując komputer oprogramowaniem szpiegującym.
Kolejny błąd dotyczy programów: Microsoft Word 2000, 2002, 2003, Word Viewer 2003 oraz programu Windows Media Player. Hacker po skorzystaniu z tej luki może zamienić komputer użytkownika w maszynę do rozsyłania wirusów bądź spamu.
Błędy te, chociaż towarzyszą nam już od jakiegoś czasu, nadal w większości przypadków nie doczekały się stosownych łatek.
Wirus na wirusie
Firma w swoim rocznym podsumowaniu podała także listę najbardziej niebezpiecznych wirusów, które w 2006 roku atakowały internautów. Najbardziej aktywnym zagrożeniem roku 2006 był Sdbot.ftp. Ten złośliwy kod jest od 2004 roku niekwestionowanym liderem comiesięcznych raportów firmy Panda Software dotyczących wirusów. Istnieje kilka jego wariantów, które mają ten sam schemat działania, polegający na ataku losowego numeru IP, wykorzystaniu luk systemowych i pobraniu kopii robaka na zaatakowany komputer za pomocą protokołu FTP. W 2006 roku Sdbot.ftp był odpowiedzialny za 2,62 proc. wszystkich infekcji na świecie, w Polsce za 3,5 proc.
Według Panda Software, kolejnym weteranem wśród światowych zagrożeń jest Netsky.P zajmujący drugie miejsce w rankingu (w Polsce dopiero 16). Robak ten był odpowiedzialny za 1,22 proc. wszystkich infekcji w minionym roku, rozprzestrzenia się za pośrednictwem wiadomości email oraz sieci P2P. Co ciekawe, aplikacja ta wykorzystuje lukę w zabezpieczeniach Exploit/iframe w programie Internet Explorer, do której już dawno temu opublikowano poprawkę.
Trzecie miejsce na świecie, a drugie w Polsce zajął Exploit/Metafile, odpowiedzialny za ponad 1proc. (3,42 proc. w Polsce). Wirus ten wykorzystuje lukę w zabezpieczeniach biblioteki GDI32.DLL znajdującą się w systemach operacyjnych Windows 2003/XP/2000 i umożliwia zdalne wykonywanie kodu, np. pobranie i uruchomienie oprogramowania szpiegującego - podaje producent oprogramowania antywirusowego..
Eksperci zalecają, aby użytkownicy sprawdzili, czy ich komputery mają zainstalowane aktualizacje programów, likwidujące luki w oprogramowaniu oraz, czy ich oprogramowanie antywirusowe jest aktualne.
Specjaliści radzą także, aby nie otwierać plików pochodzących z nieznanego źródła i kasować e-maile, co do których zachodzi podejrzenie, że nie wysłała ich osoba znana użytkownikowi.
