Microsoft, Trend Micro'nun uyarısını dikkate alarak bir yama cıkardı.

Trend Micro'nun XML_DLOADR.A adlandırdığı zararlı, Word belgelerinde saklanıyor. Yamalanmamış sistemlerde dosya acıldığı zaman, zararlı web sitesine yonlendirme yapıyor ve bir dll'yi PC'ye yerleştiriyor. Boylece bilgi hırsızlığı icin kullanılan backdoor bilgisayarınızı işgal etmiş oluyor.
Trend Micro'ya gore calınan veriler 443 numaralı portla dışarıya iletiliyor. Trend Micro sozcusu backdoor'un olası sonucunu şoyle acıklıyor: "Artık herkes bilgisayarınızı kontrol edebilir." Microsoft bu acığı kapatmak icin gerekli yamayı gecen hafta cıkardı.
Trend Micro sozcusu Yaneza'ya gore: "Bu bir deneme veya planlı bir saldırı" Yaneza bunun politik motifli bir saldırı olabileceğini duşunuyor. Cunku bu yapının hemen hemen aynısı olan bir zararlı, Cin'de duzenlenen Olimpiyat Oyunları sırasında .pdf uzantılı dosyalarda ortaya cıkmıştı.
Backdoor'u bulaştıran web sitesi Cin'de bulunuyor ve yazılım kodunda Cin terminolojisi bulunuyor. Tibet İsyanının 50. Yılının yaklaşması iddiayı guclendiriyor. Yaneza, işletim sistemlerimizi guncellemizi oneriyor.

veteknoloji.
__________________