Поделиться
Эксперты советуют найти замену Internet Explorer
Проблемы с безопасностью Internet Explorer с каждым днем встают все острей. Несмотря на то, что 2 июля Microsoft выпустил свежее обновление системы безопасности своего браузера, блокирующее «дыру» под названием Download.Ject, выяснилось, что и эта «заплатка» не защищает пользователей от вторжения злоумышленников. Тем временем стало известно о появлении новой версии старого троянца Lovgate. Обеспокоенная ситуацией, американская организация CERT (Computer Emergency Rresponse Team - группа быстрого реагирования по вопросам информационной безопасности) официально рекомендовала пользователям не мешкать с переходом на альтернативные браузеры. «Дыра» Download.Ject, которую должно было заблокировать обновление от 2 июля, с помощью шпионского ПО позволяла хакерам перехватывать пароли, номера кредитных карт и другую информацию, которую пользователи вводили при авторизации на любом из 50 банковских сайтов, входящих в «черный список» авторов. Как утверждают западные эксперты по инфобезопасности, вирус был создан нашими соотечественниками. Он перехватывал символы, вводимые с клавиатуры посетителями банковских сайтов, и направлял их на другой сайт, хостинг которого осуществлялся в России. Нарушить планы злоумышленников удалось интернет-провайдеру, блокировавшему доступ к этому сайту. Тем временем Microsoft выпустил обновление, отключавшее ActiveX-компонент Windows под названием ADODB.Stream – именно благодаря ему шпионское ПО устанавливалось на уязвимые компьютеры.Не успело появиться это обновление, как обнаружилась новая брешь. Голландский студент Йельмер Куперус (Jelmer Kuperus) обнародовал в Сети программный код, с помощью которого, по его мнению, можно взломать защиту Windows даже с установленным последним обновлением, причем с помощью все той же уязвимости Download.Ject, только слегка модифицированной. Куперус предложил атаковать ActiveX-компонент Shell.Application. По его информации, уязвимость этого компонента была обнаружена еще в январе этого года.
Чтобы продемонстрировать опасность найденной им дыры для пользователей Internet Explorer, Куперус разместил на собственном сайте вредоносный код, использующий уязвимость Shell.Application. У любого пользователя Windows XP c Internet Explorer, зашедшего на сайт, «зависнет» система. Куперус заверяет, что никакого вреда такая демонстрация не приносит, однако злоумышленники не дремлют, и уже скоро выявленная уязвимость будет взята на вооружение хакерами.
Обнаружение уязвимостей в Internet Explorer становится столь частым и обычным явлением, что многие эксперты всерьез рекомендуют заботящимся о собственной безопасности пользователям переходить на альтернативные браузеры – например, Mozilla или Opera. Так, американское федеральное агентство Computer Emergency Response Team (CERT) на прошлой неделе рекомендовало ИТ-специалистам переходить на браузеры, альтернативные Internet Explorer. Сразу же после появления данной рекомендации число скачиваний дистрибутивов браузера Mozilla, к примеру, выросло вдвое; на данный момент оно составляет около 200 тыс. копий в неделю.
Пока Microsoft борется с Download.Ject, обнаружился новый вариант червя Lovgate, появившегося на свет еще в феврале 2003 года. 4 июля были обнаружены его новые версии – так называемые Lovgate.AE и Lovgate.AH. Их основное отличие от прежних поколений – в характере воздействия на пораженный компьютер. Теперь они уже не удаляют пользовательские данные, а заменяют исполняемые файлы копиями самих себя. В результате компьютер может превратиться в бесполезное железо, на котором невозможно будет запустить ни одно приложение. По мнению эксперта по безопасности компании Sophos Кэрола Тэриолта (Carole Tyheriault), последние версии Lovgate выполнены «в стиле древности» - из-за их крайней, нехарактерной для современного поколения вирусов, деструктивности. Эксперты компании McAfee повысили уровень опасности новых вариантов Lovgate до «среднего» - за первые сутки после обнаружения вируса было найдено более ста его копий.
Короткая ссылка
