A Powerpoint mindig is rosszindulatú volt, de most már az egérmutató is megfertőzheti számítógépét

A Powerpointot, a világ legnépszerűbb prezentációs szoftverét vádolják megöli a kritikus gondolkodást, okozva kimondhatatlan gazdasági károkat produktív idő elvesztésével és akár egész vállalkozásokat megölni.

Most legújabb trükkjében az alkalmazás úgy is segíthet megfertőzni a számítógépét, hogy egyszerűen egy rosszindulatú prezentációban lévő hivatkozásra viszi az egérmutatót.

Biztonsági kutatók felfedezték a „Zusy” (AKA Gootkit vagy OTLARD) rosszindulatú program egy új változatát, amely rosszindulatú Powerpoint-fájlokon keresztül terjed spam e-mailekben, amelyek tárgya például „Megrendelés” vagy „Megerősítés”, amelyet sorozatszám követ.

A fertőzött Powerpoint fájlok csak egy olyan diát tartalmaznak, amelyen a „Betöltés… Kérem, várjon” hivatkozás szerepel, amely hiperhivatkozással van ellátva. Ha a felhasználó a hivatkozás fölé viszi az egeret, a PowerPoint végrehajtja a Windows PowerShell-t egy olyan szkripttel, amely letölti a tényleges kártevőt.

Szerencsére a legtöbb esetben a rendszernek figyelmeztetést kell megjelenítenie, mint a fenti képen, kivéve, ha már rákattintott az „Összes engedélyezése” gombra, vagy letiltotta a Védett módot. A szkript nem futhat a Powerpoint Viewerben vagy a webes Powerpointban sem.

A végrehajtást követően a rosszindulatú program létrehoz egy hátsó ajtót, hogy RDP-kapcsolatot hozzon létre a számítógépen, így a támadók teljes hozzáférést biztosítanak a rendszerhez.

A rosszindulatú program jelenleg Európában, a Közel-Keleten és Afrikában terjed, és a felhasználóknak – mint mindig – azt tanácsolják, hogy gyanakodjanak minden kéretlen fájlra, függetlenül a formátumtól.

Olvasson többet a fenyegetésről a Trend Micro-ban itt.