Panda Software: появился первый вредоносный код, эксплуатирующий уязвимость Internet Explorer

1174

Лаборатория PandaLabs обнаружила появление первых веб-страниц ‘взрослого’ содержания, пытающихся установить вредоносное ПО на компьютеры, эксплуатируя уязвимость, недавно обнаруженную в Internet Explorer, и до сих пор не исправленную. Эта уязвимость до сих пор не исправлена, поэтому необходимо обновить свой антивирус для блокирования этого вредоносного кода.

PandaLabs сообщает о появлении первых образцов вредоносного ПО, устанавливающихся на компьютеры пользователей, используя критическую уязвимость JavaScript windows remote code execution в Internet Explorer. Это действие выполняется веб-страницами ‘взрослой’ тематики и позволяет внедрять вредоносные программы в системы. Учитывая то, что на данный момент нет исправления для этой уязвимости, распространение этой угрозы в течение нескольких часов может стать крайне серьезным и поэтому, пользователям рекомендуется обновить свое антивирусное ПО и убедиться, что оно способно опознавать действие этого «вредителя».

Механизм заражения стартует, когда пользователь посещает любую из ряда страниц 'взрослой' тематики. Страница перенаправляет пользователя на вторую страницу, содержащую эксплойт (обозначенный Panda как Exploit/BodyOnLoad), который устанавливает первый вредоносный код под названием keks.exe. После установки на компьютер, данный код скачивает и запускает второй файл, all.exe. Оба этих файла получили обозначение Downloader.DLE и их целью является снижение уровней безопасности браузера для того, чтобы позволить проникнуть на компьютер прочим вредоносным программам. Иногда эксплойт не срабатывает; в этом случае возвращается сообщение об ошибке Explorer и инфекции не происходит.

Если Downloader.DLE удались его действия, он устанавливает на компьютер несколько файлов, включая раздражающую программу-кликер Adware/PicsPlace, которая непрерывно открывает порнографические страницы, а также несколько вредоносных cookies. Кликеры используются для открытия страниц на зараженных системах, что приносит финансовый доход создателям вредоносного ПО путем увеличения количества посещений сайта. Он также запрограммирован на периодическое скачивание файла с адресами других URL, к которым он затем подключается, что является риском последующего заражения компьютера новыми версиями вредоносных кодов.

Уязвимость Javascript windows remote code execution в Internet Explorer была впервые обнаружена 21 ноября, и присутствует в Internet Explorer под Microsoft Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, и Windows XP Service Pack 2. Исправления для нее все еще несуществует!

3 декабря 2005 Г.

16:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Текущий финансовый год Toshiba завершит с чистым убытком около 1 млрд долларов: Ранее в Toshiba рассчитывали получить по итогам года около 1,9 млрд долларов прибыли10

Опубликован отчет Seagate за первый квартал 2018 финансового года: За год доход уменьшился, а чистая прибыль — увеличилась4

По прогнозу Juniper Research, за пять лет рынок цифровой рекламы вырастет со 148 до 420 млрд долларов: Рост рынка цифровой рекламы не остановят даже программы-блокировщики, хотя их влияние будет заметным1

Опубликованы первые изображения объектива Sigma 16mm F1.4 DC DN | Contemporary: Анонс объектива Sigma 16mm F1.4 DC DN | Contemporary ожидается в ближайшее время3

3D-карта Dataland RX 580 X-Serial 18th Anniversary окрашена в белый цвет: Карта занимает в корпусе ПК два слота7

Появились изображения 3D-карт EVGA GeForce GTX 1070 Ti: Компания EVGA планирует выпуск нескольких моделей на базе Nvidia GeForce GTX 1070 Ti3

В Китае готовятся к утилизации аккумуляторов электромобилей: В Китае литиевые источники питания не внесены в список опасных отходов11

Для оформления системной платы Colorful iGame Z370 Vulcan X V20 выбрано сочетание черного и серебристо-серого: На плате Colorful iGame Z370 Vulcan X V20 есть три слота расширения PCIe 3.0 x16 и три PCIe 3.0 x14

Cisco рассчитывает купить BroadSoft за 2 млрд долларов: Если переговоры завершатся успехом, о соглашении может быть объявлено уже сегодня

Nokia тестировала технологию 3D Touch для мобильных устройств задолго до Apple: Тестирование прототипов выявило довольно много проблем, поэтому технология не была использована в серийных устройствах55

Специалистами Toyoda Gosei создано рулевое колесо с датчиком хвата: Toyoda Gosei стремится интегрировать дополнительную функциональность в рулевое колесо21

Tesla договаривается о строительстве в Китае фабрики по выпуску электромобилей : Соглашение может быть достигнуто до конца года11

Drevo Vrangr — низкопрофильная механическая клавиатура с беспроводным подключением: В клавиатуре Drevo Vrangr используются заказные переключатели Kailh Blue 9

Спецификация MirrorLink стала стандартом ETSI: Добавление MirrorLink в список стандартов ETSI должно способствовать дальнейшему внедрению MirrorLink

Пользователи Google Pixel 2 XL сообщают о «выгорании» дисплея, Google обещают разобраться в ситуации: Пока что сказать сложно, каков процент подверженных проблеме Google Pixel 2 XL27

Samsung выпускает микросхему для аппаратно-программной защиты устройств IoT: В конфигурацию Samsung Secure Element (SE) входит энергонезависимая память eFlash3

Появилась первая фотография преемника портативной приставки GPD Win: Очевидно, что приставка получит более производительную начинку13

Смартфон Google Pixel 2 умеет показывать уровень заряда подключенных по Bluetooth аксессуаров: Первыми смартфонами, в которых реализована данная функциональность стали Google Pixel 2 и Pixel 2 XL7

TSMC отмечает 30-летие: Клиентами TSMC являются такие компании, как Apple, AMD, NVIDIA, Qualcomm, ARM, Altera, Xilinx, Broadcom, Conexant, Marvell, Intel7

Безрамочный смартфон Essential PH-1 подешевел на $200: Вряд ли кто-то ожидал, что производитель опустит цену на целых 200 долларов всего через пару месяцев после выпуска устройства12

Цена смартфона Nokia 2 составит 99 долларов: На сайте американского онлайнового магазина B&H Photo Video появилась страничка смартфона Nokia 25

Apple обещает, что сотрудники фирменных магазинов не будут пытаться продать iPhone X всем подряд: В продаже также остаются iPhone SE, iPhone 6s и iPhone 7, цены на которые начинаются с отметок 349, 449 и 549 долларов соответственно33

Умная АС Harman Kardon Invoke поступила в продажу по цене $199,95: Несмотря на большую массу встроенного аккумулятора у устройства нет4

Параметры смартфона Xiaomi Redmi Note 5 дают надежду на хорошее качество снимков: Xiaomi Redmi Note 5 получит ёмкий аккумулятор3

Операционный директор Apple обсудит с Foxconn проблемы на производстве iPhone X: Представитель Yuanta Investment Consulting Джеф Пу (Jeff Pu) считает, что Apple выпустит 32 млн iPhone 8 и iPhone 8 Plus в текущем квартале20

Представлен защищенный планшет Samsung Galaxy Tab Active 2 : Samsung Galaxy Tab Active 2 поступит в продажу в ноябре по цене около 500 евро3

997
1318

iXBT TV

  • Обзор комплекта для сборки компактного игрового ПК Corsair Bulldog 2.0

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

1212

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать