В Сети появился новый "троянец", написанный в России

"Лаборатория Касперского", специализирующаяся на разработке антивирусных систем безопасности, обнаружила троянскую программу Netdex, использующую брешь в системе безопасности Microsoft Virtual Machine. Эта особенность позволяет "троянцу" незаметно для пользователя загружать на компьютер вредоносные программы и выполнять их. Примечательно, что анализ кода программы указывает на ее вероятное российское происхождение. В частности, в программе присутствуют строки на русском языке и ссылки на домены зоны RU. На данный момент "Лаборатория Касперского" получила всего лишь несколько сообщений о фактах заражения Netdex и уже предприняла необходимые меры для предотвращения распространения вирусной эпидемии.

Netdex представляет собой сложную многокомпонентную вредоносную программу, которая проникает на компьютер при посещении пользователем зараженного сайта. Пользуясь брешью в системе безопасности Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability), содержащаяся на сайте скрипт-программа загружает на компьютер-жертву основные компоненты Netdex. Они, в свою очередь, внедряют на компьютер троянскую программу типа backdoor (утилита несанкционированного администрирования), которая позволяет злоумышленникам незаметно управлять системой (создавать, удалять, копировать файлы, отсылать письма, выводить на экран сообщения и др.). Перечень backdoor-команд Netdex загружает с того же сайта.

"Лаборатория Касперского" предприняла все необходимые меры для закрытия вредоносного сайта, таким образом, ликвидировав основной очаг заражения. Однако это не значит, что компьютерам, на которых не установлена заплатка для упомянутой выше бреши, больше ничего не грозит. Пользователям Internet Explorer версий 3.0 - 5.5 рекомендуется установить "заплатку" для системы безопасности Windows, которая доступна на сайте производителя.

Источник: "Лаборатория Касперского".