ويروس

ويروس  Exploit-MSExcel.uچيست ؟

ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و از حفره امنيتی موجود در نرم افزار Microsoft Office Excel که در نگارشهای 2000، 2002، 2003، 2007، for Mac 2004/2008 و  Excel Viewer 2003 کشف گردیده است سوء استفاده می کند. اوليــن نمـونـه اين ويروس در آبان ماه سال 1388 مشـاهــده شد و با وجودیکه شرکت مایکروسافت یک ماه بعد اصلاحیه آنرا منتشر نمود، اما نمونه های جدیدی از آن در مهرماه سال جاری (1389) نیز کشف شده است.

انتشار:

ویروس Exploit-MSExcel.u به نفوذگر این امکان را می دهد تا از طریق حفـره امنيتی موجود در نرم افزار Microsoft Excel از راه دور اقدام به اجرای برنامه های مخرب کند. این ویروس بعد از باز شدن یک فایل XLS دستکاری شده با کلیک کردن کاربر برروی لینکی در داخل فایل، در حافظه قرار می گیرد و پس از آن نفوذگر می تواند کنترل دستگاه در دست گیرد. کارهایی که نفوذگر پس از این مرحله انجام می دهد می تواند از دستکاری کردن بخشهایی از حافظه کاری دستگاه تا اجرای کدهای آلوده دیگر باشد.

خرابكاري:

اين ويروس پس از مقيم شدن در حافظه فایل مخربی را به نام 1sass.exe در جایی از رایانه کپی کرده و با دستکاری محضرخانه کاری می کند که با هربار راه اندازی دستگاه درون حافظه قرار گیرد.

همچنین ویروی Exploit-MSExcel.u اقدام به وصل شده به درگاه شماره 1863  یک سرویس دهنده بیرونی وصل می شود تا اطلاعات مورد نظر ویروس نویس را رد و بدل کند.

پيشگيري:

به روز نگه داشتن ضدويروس و نصب تمامی اصلاحيه های سيستم عامل و نرم افزار Office (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) در کنار آگاه کردن کاربران در خصوص خطر کليک بر روی لينکهای ناآشنا، همگی می توانند خطر آلوده شدن به اين ويـروس و يـا گونه های مشابه را به حداقل برسانند. برای پیشگیری از آلودگی به این ویروس نصب اصلاحیه MS09-067 لازم است. این اصلاحیه گرچه مربوط به سال گذشته می باشد اما مشاهده مجدد این ویروس نشان می دهد هنوز هم کاربرانی اقدام به نصب این اصلاحیه نکرده اند!

همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 6124 استفاده می کنند از گزند اين ويروس در امان خواهند بود.