Word makrodropper misbruges i massivt spam-run

Et spam-run, som blev sat i gang tirsdag aften, og som fortsat kører aktivt, forsøger at droppe skadelig kode i Microsoft Word ved at anvende makrokode. Det fortæller sikkerhedshuset CSIS.

Makrokoden dropper en binær fil på det inficerede system, som er skrevet med det formål at hente og køre yderligere kode på maskinen.

Den ondsindede e-mail ankommer som en vedhæftet zip-fil, hvor Word-dokumentet ligger indlejret. Hvis denne kode slipper forbi gatewayen, og en uforsigtig bruger, åbner det særligt udformede dokument, så droppes en downloader til systemet, der forbinder sig til en fremmed hjemmeside, hvorfra der hentes yderligere komponenter.

» comon.dk - Lars Otto Andersen - 28-06-2006

3 enkle trin til at opdatere driverne på din Windows PCSlow PC? Optimize your Slow PC with SLOW-PCfighter!Indbakke fuld af spam? Gratis spam filter!

Exchange Anti Spam Filter på dansk
Go back to previous page
Næste