16 Октября 2002 12:10 16 Окт 2002 12:10 |

Поделиться

Новый "троянец" имеет российские корни

Netdex представляет собой сложную многокомпонентную вредоносную программу, которая проникает на компьютер при посещении пользователем зараженного сайта. Пользуясь брешью в системе безопасности Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability), содержащаяся на сайте скрипт-программа загружает на компьютер-жертву основные компоненты Netdex. Они, в свою очередь, внедряют на компьютер троянскую программу типа backdoor (утилита несанкционированного администрирования), которая позволяет злоумышленникам незаметно управлять системой (создавать, удалять, копировать файлы, отсылать письма, выводить на экран сообщения и др.). Перечень backdoor-команд Netdex загружает с того же сайта.

"Лаборатория Касперского" предприняла все необходимые меры для закрытия вредоносного сайта, таким образом, ликвидировав основной очаг заражения. Однако это не значит, что компьютерам, на которых не установлена заплатка для упомянутой выше бреши, больше ничего не грозит. "Во-первых, злоумышленники могут запросто открыть другой, а то и не один похожий сайт, "благо" мест для анонимных авторских страниц достаточно. Во-вторых, вредоносная скрипт-программа с этого веб-сайта может рассылаться и по электронной почте. Наконец, Netdex имеет функцию обновления, так что автор "троянца" может перенаправить уже зараженные компьютеры на выполнение команд с другого веб-сайта", - считает Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

В связи с этим пользователям Internet Explorer версий 3.0 - 5.5 рекомендуется установить "заплатку" для системы безопасности Windows, которая доступна на сайте производителя.

Источник: "Лаборатория Касперского".

Поделиться

Подписаться на новости Короткая ссылка