Японский конкурент MS Office заражал компьютеры трояном // 15 Февраля 2013

Две уязвимости для удаленного запуска вредоносного кода были обнаружены в японском текстовом процессоре Ichitaro, сообщает в официальном блоге Trend Micro. Уязвимости существовали в течение последних двух месяцев.

Ichitaro, история которого восходит к эпохе DOS, является самым популярным приложением обработки текстов на японском рынке после MS Office. Текстовый редактор разработан японской компанией программного обеспечения JustSystems и использует собственные расширения файлов *.JTD. Через специальный файл с этим расширением вредоносный код попадал в компьютеры пользователей.

По данным антивирусной компании Trend Micro, два кода уязвимостей были обнаружены в сентябре и получили названия CVE-2010-3915 и CVE-2010-3916.

Один из вирусов является трояном, название которого было определено как TROJ_DROPPER.QVA. Программа проверяет, обладает ли пользователь административными правами и в зависимости от ответа действует по различным сценариям при каждом старте системы.

Далее в обязательном порядке троян устанавливал в системе бэкдор под названием BKDR_GOLPECO.A. Бэкдор отчитывается перед сервером управления и контроля и позволяет злоумышленникам выполнять команды оболочки, переписывать и извлекать файлы из зараженной системы и устанавливать еще больше вредоносных программ.

JustSystems уже выпустила патчи, закрывающие найденные уязвимости для многих поддерживаемых Ichitaro версий, и рекомендовала пользователям обновить ПО.

Источник: RIA.ru