На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-5-25 на главную / новости от 2007-5-25
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 25 мая 2007 г.

Анимированный курсор может оказаться троянским конём

Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о появлении нового трояна, загружающегося из Интернета вместе с анимированными курсорами. Популярные сейчас анимированные курсоры можно бесплатно скачать из Сети, однако вместе с ними на компьютер может быть установлено вредоносное ПО. В качестве примера можно привести недавно обнаруженный Trend Micro эксплойт TROJ_ANICMOO.AX. Новая угроза представляет собой .ANI файл, который попадает в систему из Сети.

Троян TROJ_ANICMOO.AX использует уязвимости, связанные с применением анимированных курсоров и значков в ОС Windows 2000, XP, Server 2003 и Vista. Злоумышленники могут приводить в действие эту уязвимость, создавая курсоры или файлы значков, удаленно приводящие в действие вредоносный код после того, как пользователь посетил зловредный сайт или открыл специально созданное электронное письмо. Затем троян получает доступ к определенному сайту, чтобы запустить файл, определяемый TrendLabs как TROJ_SMSLL.DRF. Злоумышленники, у которых получается использовать эту уязвимость ОС, получают полный контроль над поражённой системой. Код эксплойта для этой уязвимости публично доступен, и злоумышленники активно его используют. Уже обнаружено более 450 сайтов, на которых находятся эксплойты. Список этих сайтов можно найти на Web-cервере Trend Micro.

Чтобы избежать заражения, TrendLabs рекомендует как пользователям, так и системным администраторам скачать недавнее обновление Microsoft для этой уязвимости из Microsoft Security Bulletin MS07-017.

 

← апрель 2007 21  22  23  24  25  28  29  30  31 июнь 2007 →
Реклама!
 

 

Место для Вашей рекламы!