Trend Micro’nun XML_DLOADR.A adlandırdığı zararlı, Word belgelerinde saklanıyor. Yamalanmamış sistemlerde dosya açıldığı zaman, zararlı web sitesine yönlendirme yapıyor ve bir dll’yi PC’ye yerleştiriyor. Böylece bilgi hırsızlığı için kullanılan backdoor bilgisayarınızı işgal etmiş oluyor.Trend Micro’ya göre çalınan veriler 443 numaralı portla dışarıya iletiliyor. Trend Micro sözcüsü backdoor’un olası sonucunu şöyle açıklıyor: “Artık herkes bilgisayarınızı kontrol edebilir.” Microsoft bu açığı kapatmak için gerekli yamayı geçen hafta çıkardı.
Trend Micro sözcüsü Yaneza’ya göre: “Bu bir deneme veya planlı bir saldırı” Yaneza bunun politik motifli bir saldırı olabileceğini düşünüyor. Çünkü bu yapının hemen hemen aynısı olan bir zararlı, Çin’de düzenlenen Olimpiyat Oyunları sırasında .pdf uzantılı dosyalarda ortaya çıkmıştı.
Backdoor’u bulaştıran web sitesi Çin’de bulunuyor ve yazılım kodunda Çin terminolojisi bulunuyor. Tibet İsyanının 50. Yılının yaklaşması iddiayı güçlendiriyor. Yaneza, işletim sistemlerimizi güncellemizi öneriyor.
kaynak: http://www.pcworld.com.tr/internet-explorer-acigi-kapatildi-haberrss_5003.html
0 Yorum.