Ερευνητές της εταιρείας Trend Micro, εντόπισαν κακόβουλο αρχείο του power point το οποίο περιέχει ένα ενσωματωμένο αρχείο Flash. Το αρχείο αυτό εκμεταλλεύεται μια ευπάθεια του Flash Player (CVE-2011-0611) και αφήνει ένα backdoor στο σύστημα του χρήστη....
Μόλις ο χρήστης ανοίξει το αρχείο .ppt, αυτό μέσω της ευπάθειας του flash, εγκαθιστά ένα αρχείο “Winword.tmp” στον φάκελο “Temp”. Ταυτόχρονα, εγκαθιστά και μια μη κακόβουλη παρουσίαση του PowerPoint με την ονομασία “Powerpoint.pps”, η οποία δίνει στον χρήστη την εντύπωση ότι είναι απλά ένα αρχείο μιας δικής του παρουσίασης.
Το αρχείο “Winword.tmp” είναι ένα backdoor που συνδέεται σε απομακρυσμένες ιστοσελίδες από όπου επικοινωνεί ο κακόβουλος χρήστης. Επίσης, έχει τη δυνατότητα να πραγματοποιήσει λήψη ή να εκτελέσει κάποιο άλλο malware ώστε να μολύνει το σύστημα και να το αφήσει ευάλωτο σε άλλες απειλές.
Η εταιρεία παροχής λύσεων ασφάλειας,Trend Micro, αναγνώρισε το αρχείο PPT ως “TROJ_PPDROP.EVL” και το backdoor ως “BKDR_SIMBOT.EVL”.
Πηγή