Главная » Новости » 2005 » 12 » 03 3 декабря 2005

Panda Software: появился первый вредоносный код, эксплуатирующий уязвимость Internet Explorer

Лаборатория PandaLabs обнаружила появление первых веб-страниц ‘взрослого’ содержания, пытающихся установить вредоносное ПО на компьютеры, эксплуатируя уязвимость, недавно обнаруженную в Internet Explorer, и до сих пор не исправленную. Эта уязвимость до сих пор не исправлена, поэтому необходимо обновить свой антивирус для блокирования этого вредоносного кода.

PandaLabs сообщает о появлении первых образцов вредоносного ПО, устанавливающихся на компьютеры пользователей, используя критическую уязвимость JavaScript windows remote code execution в Internet Explorer. Это действие выполняется веб-страницами ‘взрослой’ тематики и позволяет внедрять вредоносные программы в системы. Учитывая то, что на данный момент нет исправления для этой уязвимости, распространение этой угрозы в течение нескольких часов может стать крайне серьезным и поэтому, пользователям рекомендуется обновить свое антивирусное ПО и убедиться, что оно способно опознавать действие этого «вредителя».

Механизм заражения стартует, когда пользователь посещает любую из ряда страниц 'взрослой' тематики. Страница перенаправляет пользователя на вторую страницу, содержащую эксплойт (обозначенный Panda как Exploit/BodyOnLoad), который устанавливает первый вредоносный код под названием keks.exe. После установки на компьютер, данный код скачивает и запускает второй файл, all.exe. Оба этих файла получили обозначение Downloader.DLE и их целью является снижение уровней безопасности браузера для того, чтобы позволить проникнуть на компьютер прочим вредоносным программам. Иногда эксплойт не срабатывает; в этом случае возвращается сообщение об ошибке Explorer и инфекции не происходит.

Если Downloader.DLE удались его действия, он устанавливает на компьютер несколько файлов, включая раздражающую программу-кликер Adware/PicsPlace, которая непрерывно открывает порнографические страницы, а также несколько вредоносных cookies. Кликеры используются для открытия страниц на зараженных системах, что приносит финансовый доход создателям вредоносного ПО путем увеличения количества посещений сайта. Он также запрограммирован на периодическое скачивание файла с адресами других URL, к которым он затем подключается, что является риском последующего заражения компьютера новыми версиями вредоносных кодов.

Уязвимость Javascript windows remote code execution в Internet Explorer была впервые обнаружена 21 ноября, и присутствует в Internet Explorer под Microsoft Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, и Windows XP Service Pack 2. Исправления для нее все еще несуществует!

16:55 03.12.2005
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2005

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.