ГлавнаяНаукаВсе новости раздела
 

Под "Матрицей" и "Терминатором" прячутся трояны

Корреспондент.net, 20 мая 2003, 14:55
0
4

В русскоязычном сегменте зафиксирована массовая рассылка электронных писем, зараженных новой троянской программой. Об этом сообщила сегодня компания "Лаборатория Касперского". Рассылаемые письма на чистом русском языке предлагают купить пиратские DVD или видеокассеты с записями "Матрицы: перезагрузка" и "Терминатора 3".

На данный момент в ее службу технической поддержки уже поступили множество обращений пользователей о случаях заражения StartPage - так в "Лаборатории Касперского" назвали новый троян.

Рассылаемые письма на чистом русском языке предлагают купить пиратские DVD или видеокассеты с записями "Матрицы: перезагрузка" и "Терминатора 3".

По мнению специалистов "Лаборатории Касперского", использование русского языка однозначно указывает на Россию или страны бывшего СССР, как на место происхождения StartPage.

Для заражения компьютера StartPage использует брешь в системе безопасности Internet Explorer
Внутри вложенного файла REG.ZIP содержится файл REG.HTML, при открытии которого запускается носитель троянца - файл REG.EXE. Запуск осуществляется абсолютно незаметно для пользователя - для этого StartPage использует брешь Exploit.SelfExecHtml в системе безопасности Internet Explorer.

Эта брешь была обнаружена более двух месяцев назад, однако "заплатка" для нее до сих пор отсутствует. Уязвимости подвержены браузеры Microsoft Internet Explorer 5.0 for Windows 2000, Microsoft Internet Explorer 5.0 for Windows 95, Microsoft Internet Explorer 5.0 for Windows 98 и Microsoft Internet Explorer 5.0 for Windows NT 4.0.

"Инцидент может иметь далеко идущие последствия. Как известно, использование брешей для проникновения на компьютеры - любимое занятие вирусописателей. Именно этому методу обязаны около 80% случаев всех вирусных инцидентов. Однако до сих пор практически все они были вызваны брешью "IFRAME".

"Сейчас на "арену" выходит новая брешь, которая может дать толчок к созданию множества новых вредоносных программ и возникновению новых глобальных эпидемий", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

К счастью, StartPage является довольно безопасной программой, отмечают в "Лаборатории Касперского". Среди ее побочных действий - модификация стартовой страницы Internet Explorer на эротический сайт www.911club.ru.

На данный момент использование антивирусной программы является единственным способом защититься от StartPage: компания Microsoft до сих пор не выпустила "заплатку" для Internet Explorer, которая ликвидирует указанную уязвимость, пишет "Компьюлента".

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях