Новый троян распространяется вместе с файлами RTF

Антивирусная "Лаборатория Касперского" сообщила об обнаружении троянской программы Goga, использующей в качестве носителя файлы в популярном формате RTF (rich text format), который до сих пор считался неуязвимым для вирусов.

Goga использует известную брешь в системе безопасности текстового процессора Microsoft Word, которая позволяет злоумышленнику незаметно для владельца компьютера запустить вредоносные коды сразу же после открытия зараженного документа.

Если на компьютере не установлено обновление от производителя ("заплатка"), устраняющее данную брешь, то при чтении зараженного файла в формате RTF MS Word автоматически и без каких-либо предупреждений загрузит с удаленного сайта шаблон (template), содержащий вредоносную макропрограмму. Она, в свою очередь, извлекает из двоичной части RTF-файла дополнительную утилиту, которая собирает данные о параметрах входа пользователя в Интернет (в частности, логины и пароли) и записывает их в специальный текстовый файл.

Затем Goga запускает процедуру, которая публикует полученный текстовый файл на сайте общедоступных гостевых книг, откуда автор троянской программы периодически получает похищенную информацию.

"Лаборатория Касперского" рекомендует установить имеющиеся обновления для Microsoft Word, чтобы ликвидировать "дыру" в этой программе, используемую новым вирусом. Также лаборатория извещает о том, что процедуры защиты от программы Goga уже внесены в обновления антивирусных баз для программ лаборатории.