Αρχείο κειμένου αποδεικνύεται Δούρειος Ίππος
Λέγεται Goga και «ποζάρει» σαν ένα «αθώο» αρχείο κειμένου σε φορμά RTF (Rich Text Format). Στην πραγματικότητα όμως, προέρχεται από τα σκοτεινά σοκάκια του Διαδικτύου με αποστολή να κλέψει κωδικούς πρόσβασης από τα ανύποπτα θύματά του.
39
Λέγεται Goga και «ποζάρει» σαν ένα «αθώο» αρχείο κειμένου σε φορμά RTF (Rich Text Format). Στην πραγματικότητα όμως, προέρχεται από τα σκοτεινά σοκάκια του Διαδικτύου με αποστολή να κλέψει κωδικούς πρόσβασης από τα ανύποπτα θύματά του.
Τα αρχεία κειμένου σε φορμά RTF, όπως και τα αρχεία κειμένου ΤΧΤ είναι απρόσβλητα από ιούς. Ωστόσο το συγκεκριμένο RTF είναι βασισμένο σε ένα πρότυπο εγγράφων του Word (template), το οποίο μπορεί να εκτελέσει μακροεντολές και στην περίπτωση αυτή το κάνει.
Όταν ο ανυποψίαστος χρήστης επιχειρήσει να διαβάσει το περιεχόμενο του Goga στον επεξεργαστή κειμένου της Microsoft, το Word αυτόματα «κατεβάζει» από ένα ρωσικό δικτυακό τόπο το πρότυπο εγγράφου στο οποίο είναι βασισμένος ο σκελετός του εγγράφου.
Ο μόνος όμως λόγος ύπαρξης του προτύπου αυτού είναι να εκτελεστεί μία μακροεντολή, κάτι που γίνεται χωρίς προηγουμένως να ζητηθεί η έγκριση του χρήστη. Εδώ ακριβώς εντοπίζεται ένα κενό ασφαλείας το οποίο, όπως διαπιστώθηκε, συνδέεται με τα αρχεία RTF που είναι βασισμένα σε template του Word: Ο χρήστης δεν ερωτάται για την εκτέλεση πιθανών μακροεντολών στην περίπτωση αυτή, αν και θα έπρεπε.
Οι μακροεντολές είναι προγράμματα που αυτοματοποιούν ενέργειες τις οποίες επαναλαμβάνει ο χρήστης τακτικά σε μία εφαρμογή ή σε ένα λειτουργικό σύστημα. Μπορούν να χρησιμοποιηθούν για οποιαδήποτε ενέργεια, από την τροποποίηση εγγράφων και την επικοινωνία με δικτυακούς τόπους έως τη διαγραφή των περιεχομένων ολόκληρου του σκληρού δίσκου.
Στην προκειμένη περίπτωση, η μακροεντολή φροντίζει για την αναζήτηση στο σκληρό δίσκο του θύματος στοιχείων σχετικών με την πρόσβασή του στο Διαδίκτυο (όπως, το ψευδώνυμο εισόδου και τον κωδικό πρόσβασης σε διάφορους δικτυακούς τόπους). Στη συνέχεια, δημιουργεί από αυτά τα στοιχεία ένα αρχείο κειμένου (ΤΧΤ), το οποίο αποστέλλεται και δημοσιεύεται στο βιβλίο επισκεπτών ενός άλλου δικτυακού τόπου. Έτσι, ο δημιουργός του ιού έχει στη διάθεσή του στοιχεία για όλα τα θύματά του, τα οποία μάλιστα παραμένουν εκτεθειμένα σε κοινή θέα.
Η Microsoft έχει λύσει το πρόβλημα και στο δικτυακό της τόπο υπάρχει το σχετικό διορθωτικό πρόγραμμα για όλες τις εκδόσεις του Word που επηρεάζονται (Word 97, 2000, 98, Word 98 και 2000 για Mac).
Ο ιός αυτός -που ανήκει στην κατηγορία των Δούρειων Ίππων- εντοπίστηκε από την εταιρεία ανάπτυξης αντι-ιικών προγραμμάτων, Kaspersky Labs. Δεν έχει διαδοθεί ευρέως και θα μπορούσε να θεωρηθεί ουσιαστική απειλή μόνο για τους άμεσους παραλήπτες e-mail με επισυναπτόμενο το εν λόγω κείμενο RTF που δεν έχουν καλύψει το κενό ασφαλείας στο Word.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Τέμπη: Συνεχίζεται στην αίθουσα του ΜΟΔ η δίκη για τα «χαμένα» βίντεο της εμπορικής αμαξοστοιχίας
- Κρήτη: Εντοπίστηκε πλοίο με πάνω από 500 μετανάστες
- Βαθιά ρήξη στις σχέσεις των διαιτητών Σιδηρόπουλου, Φωτιά (pic)
- Ο Γιώργος Παπαγεωργίου και οι Polkar σε μια πρωτοχρονιάτικη εμφάνιση στο Block 33
- ΗΠΑ: Βρέθηκε νεκρός ο ύποπτος για τους φονικούς πυροβολισμούς στο πανεπιστήμιο Μπράουν
- Αρκάς: Η καλημέρα της Παρασκευής
- Τι αλλάζει με το επίδομα ανεργίας: Πώς θα υπολογίζεται με βάση τα χρόνια ασφάλισης
- Οδηγός επιβίωσης: Πως να διαχειριστείς τις άβολες συζητήσεις
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 19.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/hessamoddin-jafari-Rjs0QP4wL9E-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442