Un virus care afecteaza versiunile 2002 si 2003 ale aplicatiei office Microsoft Word poate specula o vulnerabilitate pentru a instala un backdoor pe computerul care ruleaza aplicatia. Aplicatia se numeste Backdoor.Ginwui si se raspandeste prin mesaje email care contin ca atasamente documente Word.
> Virusul, odata instalat pe computer, va deschide un backdoor apoi va transmite un raport catre autorul virusului. Raportul va contine confirmarea instalarii backdoor-ului > Atacatorul va lansa un atac asupra computerului, fie furand informatii, fie distrugandu-le.
Nu deschideti si nu salvati pe computer fisiere .doc provenind din surse pe care nu le cunoasteti. Chiar si fisiere care insotesc email-urile de la cunoscuti ar putea sa fie purtatoare ale virusului, deci este bine sa cereti o confirmare de la emitentul mesajului.
Stabiliti o politica prin care, atunci cand atasati fisiere unui email, sa precizati in corpul email-ului existenta respectivelor atasamente, mentionand numele si formatul fiecaruia.
Setati sistemul de operare sa caute automat actualizarile sau vizitati http://windowsupdate.microsoft.com pentru a verifica daca sunt disponibile.
Instalati un antivirus de calitate pe computerul dvs. sau utilizati un cont de email care va scaneaza mesajele, cum sunt Yahoo Mail sau Gmail. Ca antivirus, va recomandam AVG care este gratuit pentru utilizare necomerciala si care se poate descarca de la www.grisoft.com.
Nu deschideti fisiere Word din interiorul altor aplicatii cum ar fi Excel sau PowerPoint.
Nu descarcati fisiere Word de pe site-uri web, decat daca sunteti sigur de autenticitatea lor si de calitatea sursei. Sunt mai sigure versiunile PDF ale documentelor de pe web.
Folositi Word-ul in modul "safe" pentru a diminua posibilitatile de atac. Aici gasiti instructiuni (in lb. engleza) pentru utilizarea in modul "safe".
Daca folositi MS Outlook pentru mesageria electronica, dezactivati optiunea care permite ca Word sa fie folosit ca editor de mesaje.
Acest material poate fi preluat doar cu mentionarea sursei: Siguranta.ro
Inoventis SRL face tot ce este posibil pentru a va oferi alerte de risc complete, corecte si in timp cat mai scurt de la producerea evenimentelor, dar nu garantam ca alertele acopera toate riscurile posibile, ca sunt transmise intotdeauna in timp util si ca sunt lipsite de orice eroare. Nu ne asumam nici o raspundere pentru eventualele pierderi rezultate din utilizarea informatiilor furnizate prin intermediul alertelor de risc. Decizia cu privire la utilizarea alertelor revine utilizatorului. Va recomandam ca inainte de a lua o decizie sa analizati toate implicatiile riscurilor la care face referire alerta, sa va consultati cu experti si sa adaptati recomandarile la situatia concreta in care va aflati.
