Разработчики вредоносного программного обеспечения создали троянскую программу, использующую уязвимость в некоторых версиях Microsoft Excel, которая на данный момент не исправлена разработчиком(компанией Microsoft).
Компания ESET классифицирует данную троянскую программу, как X97M/TrojanDropper.Agent.NAI. Программа содержит вредоносный код, атакующий MS Excel 2000, 2002, 2003, 2007, 2004/2008, версию Excel для Mac, а также Excel Viewer/Excel Viewer 2003.
Вредоносный код исполняется непосредственно после запуска инфицированного файла, создавая бэкдор в операционной системе (Win32/Agent.NVV). Запуск Win32/Agent.NVV позволяет злоумышленнику удаленно получить полноценный контроль над рабочей станцией. Чтобы избежать заражения, руководитель вирусной лаборатории ESET, Juraj Malcho, советует не открывать подозрительные .xls файлы, и файлы, полученные от неизвестных отправителей. Количество инфицированных компьютеров на данный момент невелико. Масштабы заражения позволяют сделать вывод о целевой направленности атак, т.к. способ действия вируса не нацелен на заражение как можно большего числа компьютеров.
Появление подобных угроз является следствием обнаружения так называемых ноль-дневных уязвимостей. Непосредственно после обнаружения уязвимости авторами вредоносного программного обеспечения разрабатывается вирус или троянская программа, использующая брешь в безопасности продукта до тех пор, пока не будет выпущено официальное обновление от разработчика, исправляющее эту уязвимость.
