39

Λέγεται Goga και «ποζάρει» σαν ένα «αθώο» αρχείο κειμένου σε φορμά RTF (Rich Text Format). Στην πραγματικότητα όμως, προέρχεται από τα σκοτεινά σοκάκια του Διαδικτύου με αποστολή να κλέψει κωδικούς πρόσβασης από τα ανύποπτα θύματά του.

Τα αρχεία κειμένου σε φορμά RTF, όπως και τα αρχεία κειμένου ΤΧΤ είναι απρόσβλητα από ιούς. Ωστόσο το συγκεκριμένο RTF είναι βασισμένο σε ένα πρότυπο εγγράφων του Word (template), το οποίο μπορεί να εκτελέσει μακροεντολές και στην περίπτωση αυτή το κάνει.


Όταν ο ανυποψίαστος χρήστης επιχειρήσει να διαβάσει το περιεχόμενο του Goga στον επεξεργαστή κειμένου της Microsoft, το Word αυτόματα «κατεβάζει» από ένα ρωσικό δικτυακό τόπο το πρότυπο εγγράφου στο οποίο είναι βασισμένος ο σκελετός του εγγράφου.


Ο μόνος όμως λόγος ύπαρξης του προτύπου αυτού είναι να εκτελεστεί μία μακροεντολή, κάτι που γίνεται χωρίς προηγουμένως να ζητηθεί η έγκριση του χρήστη. Εδώ ακριβώς εντοπίζεται ένα κενό ασφαλείας το οποίο, όπως διαπιστώθηκε, συνδέεται με τα αρχεία RTF που είναι βασισμένα σε template του Word: Ο χρήστης δεν ερωτάται για την εκτέλεση πιθανών μακροεντολών στην περίπτωση αυτή, αν και θα έπρεπε.


Οι μακροεντολές είναι προγράμματα που αυτοματοποιούν ενέργειες τις οποίες επαναλαμβάνει ο χρήστης τακτικά σε μία εφαρμογή ή σε ένα λειτουργικό σύστημα. Μπορούν να χρησιμοποιηθούν για οποιαδήποτε ενέργεια, από την τροποποίηση εγγράφων και την επικοινωνία με δικτυακούς τόπους έως τη διαγραφή των περιεχομένων ολόκληρου του σκληρού δίσκου.


Στην προκειμένη περίπτωση, η μακροεντολή φροντίζει για την αναζήτηση στο σκληρό δίσκο του θύματος στοιχείων σχετικών με την πρόσβασή του στο Διαδίκτυο (όπως, το ψευδώνυμο εισόδου και τον κωδικό πρόσβασης σε διάφορους δικτυακούς τόπους). Στη συνέχεια, δημιουργεί από αυτά τα στοιχεία ένα αρχείο κειμένου (ΤΧΤ), το οποίο αποστέλλεται και δημοσιεύεται στο βιβλίο επισκεπτών ενός άλλου δικτυακού τόπου. Έτσι, ο δημιουργός του ιού έχει στη διάθεσή του στοιχεία για όλα τα θύματά του, τα οποία μάλιστα παραμένουν εκτεθειμένα σε κοινή θέα.


Η Microsoft έχει λύσει το πρόβλημα και στο δικτυακό της τόπο υπάρχει το σχετικό διορθωτικό πρόγραμμα για όλες τις εκδόσεις του Word που επηρεάζονται (Word 97, 2000, 98, Word 98 και 2000 για Mac).


Ο ιός αυτός -που ανήκει στην κατηγορία των Δούρειων Ίππων- εντοπίστηκε από την εταιρεία ανάπτυξης αντι-ιικών προγραμμάτων, Kaspersky Labs. Δεν έχει διαδοθεί ευρέως και θα μπορούσε να θεωρηθεί ουσιαστική απειλή μόνο για τους άμεσους παραλήπτες e-mail με επισυναπτόμενο το εν λόγω κείμενο RTF που δεν έχουν καλύψει το κενό ασφαλείας στο Word.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: