15 czerwca 2001

Goga - koń trojański atakujący komputery podczas odczytywania plików RTF

Jest to koń trojański kradnący i wysyłający informacje o połączeniu internetowym zainfekowanego komputera (login, hasło oraz inne dane).

Wirus posiada dwie charakterystyczne cechy - rozprzestrzenia się w plikach RTF oraz wykorzystuje dobrze już znaną "dziurę" w zabezpieczeniach programu MS Word umożliwiającą uruchamianie programów w tajemnicy przed użytkownikiem.

Jeśli na zaatakowanym komputerze nie zainstalowano specjalnej łaty, dokument RTF jest odczytywany a MS Word automatycznie (bez informowania użytkownika) pobiera ze strony WWW szablon zawierający zainfekowane makro, które z kolei rozpakowuje dodatkowe narzędzie z binarnej sekcji pliku RTF. Program ten tworzy plik tekstowy zawierający informacje o połączeniu z Internetem zainfekowanego komputera. Następnie wirus uruchamia skrypt, który udostępnia utworzony plik w Sieci. Od tego momentu twórca wirusa ma dostęp do skradzionych informacji.

Raz jeszcze przypominamy wszystkim użytkownikom o konieczności zainstalowania łaty dla programu MS Word, która uniemożliwia działanie wirusom takim jak "Goga".