Tweet

0

Trojan wil binnen bij fans Olympische Spelen

TrendMicro waarschuwt voor e-mailbijlagen

In een nieuwe aanval misbruiken cybercriminelen de interesses van sportliefhebbers om een lek in Microsoft Excel uit te buiten. Pas op voor ongevraagde e-mails met daarin als bijlagen de Excel-bestanden OLYMPIC.XLS of SCHEDULE.XLS.

TrendMicro waarschuwde gisteren voor de e-mails. De bovengenoemde bijlagen bevatten de trojan TROJ_MDROP.AH. De malware maakt misbruik van een nog niet gerepareerde kwetsbaarheid in Excel 2003 (tot en met SP2) en eerdere versies, Excel Viewer 2003 en Excel 2004 for Mac. Een aanvaller die de exploit met succes uitvoert, kan beheerderrechten verkrijgen en de computer van afstand overnemen.

Zodra de e-mailbijlagen worden geopend, gaat de trojan geraffineerd te werk. Via een shell code worden enkele bestanden uit op het aangetaste systeem geplaatst en uitgevoerd, waaronder BKDR_AGENT.SNI, BKDR_PCCLIEN.AAA, TROJ_SMALL.DCJ en BKDR_PCCLIEN.AJT. Als zoethoudertje krijgt de gebruiker een onschuldig Excel-bestand te zien, met daarin nieuws over de Olympische Spelen of een reisschema (zie screenshots).

OLYMPIC.XLS en SCHEDULE.XLS gebruiken gelijkaardige sjablonen. Malwareschrijvers kunnen de exploit naar eigen believen aanpassen.

Wachten op patch
Het zal nog zeker een week duren voordat Microsoft met een beveiligingspleister komt. Malware-auteurs maken dankbaar gebruik van deze periode om een groot aantal computers te infecteren, stelt TrendMicro. Volgens Microsoft zijn de risico's op dit moment echter beperkt. De softwaremaker baseert die constatering op het feit "dat het probleem niet breed publiekelijk wordt besproken".

Voor zover het bedrijf weet, hebben gebruikers van Excel 2003 met SP3, Excel 2007 en Excel 2008 for Mac niets te duchten van het lek.

bron: ZDNet