كارشناسان امنيتي از گسترش ايميل آلوده جديدي خبر مي‌دهند كه فايل ضميمه آن با استفاده از يك حفره امنيتي نرم‌افزار پركاربر "پاورپوينت" شركت مايكروسافت، كلمات عبور و اسم رمزهاي مورد استفاده كاربران را مي‌ربايد.

به گزارش سايت اينترنتي "سي‌نت.نيوزكام"، شركت توليدكننده
نرم‌افزارهاي ضدويروس "سيمانتك" اعلام كرده است اين ايميل با موضوعاتي متنوع و از يك ارسال‌كننده ناشناس با شناسه "جي‌ميل" وارد صندوق ايميل كاربران مي‌شود و حاوي يك فايل ضميمه متعلق به نرم‌افزار "پاورپوينت" شركت مايكروسافت است.

چنانچه كاربران اين فايل ضميمه همراه ايميل را اجرا كنند، تروجان جديدي به نام "پي‌پي‌دراپر.بي"(‪ (PPDropper.B‬با سوء‌استفاده از ايراد امنيتي نرم‌افزار "پاورپوينت" در رايانه كاربر اجرا شده و بدون آگاهي كاربر، حروف تايپ شده در صفحه كليد، شامل كلمات عبور و اسم رمزها، را ثبت كرده و آنها را براي ارسال‌كننده ايميل مي‌فرستد.

اين تروجان پس از اجرا شدن در رايانه، فايل "پاورپوينت" ياد شده را از وجود خود پاكسازي مي‌كند تا امكان شناسايي شدن خود را به حداقل برساند.

تروجان جديد درحالي منتشر مي‌شود كه شركت مايكروسافت هنوز حفره امنيتي مورد استفاده اين تروجان در نرم‌افزار "پاورپوينت" را اصلاح نكرده و كاربران اين نرم‌افزار در برابر تروجان جديد آسيب پذيرند.

شركت مايكروسافت اعلام كرده‌است احتمالا وصله اصلاحي اين حفره امنيتي نرم‌افزار پاورپوينت را هم زمان با برنامه ماهيانه انتشار نرم‌افزارهاي اصلاحي جديد خود در دومين سه‌شنبه هر ماه، منتشر خواهد كرد.

كارشناسان امنيت رايانه‌اي همواره به كاربران در مورد باز كردن ايميلهاي ناشناس و كليك كردن روي فايلهاي ضميمه موجود در اين ايميلها هشدار داده و از كاربران درخواست كرده‌اند سيستم‌عامل و نرم‌افزارهاي امنيتي خود را به روز نگاه دارند.