На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-5-20 на главную / новости от 2004-5-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 мая 2004 г.

Владельцам русской версии Windows 2000 следует остерегаться BMP-файлов!

Лаборатория Касперского” сообщила об обнаружении массовой рассылка троянской программы Agent, заражающей компьютеры с помощью графических файлов формата BMP.

Agent использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая позволяет запускать на ПК вредоносный код при просмотре специально сконструированных BMP-файлов. Данная брешь стала следствием утечки исходных кодов Windows (www.kaspersky.ru/news.html?id=145667021) и была обнаружена 16 февраля 2004 г. (www.kaspersky.ru/news.html?id=145752935).

Новоявленный троянец был разослан по электронной почте при помощи спам-технологий. Интересно отметить, что зараженное письмо не содержит никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем. Данный файл создан специально для атаки русской версии Windows 2000 — на других версиях данной ОС вредоносный код не работает.

Если пользователь имел неосторожность запустить вложенный BMP-файл, троянец связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него другую троянскую программу (Throd) и устанавливает ее на компьютере-жертве.

Throd же представляет собой классическую программу-шпион. При установке она регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд.

В частности, с его помощью злоумышленники могут выполнять удаленные инструкции (копирование данных, считывание адресов из адресной книги Outlook и их пересылку на удаленный адрес), а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений.

Есть подозрение, что Throd создан для нужд спаммеров и призван пополнять базы данных адресов рассылки. “Это еще раз подтверждает тенденцию сращивания вирусных и спам-отраслей компьютерного андерграунда”, — сказал Евгений Касперский, руководитель антивирусных исследований “Лаборатории Касперского”.

Серьезное беспокойство внушает факт, что на данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную брешь. Таким образом, сейчас единственным эффективным средством противодействия атаке является надежная антивирусная программа.

В. М.

 

← апрель 2004 16  17  18  19  20  21  23  24  25 июнь 2004 →
Реклама!
 

 

Место для Вашей рекламы!