Троянец атакует русские Windows 2000
Сети зарегистрирована массовая рассылка троянской программы под названием Agent, заражающей компьютеры при просмотре графических файлов формата .BMP. Agent использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая позволяет запускать на компьютере вредоносный код при просмотре специально сконструированных BMP-файлов. Как сообщили специалисты “Лаборатории Касперского”, уязвимость была обнаружена 16 февраля 2004 г., что стало следствием утечки исходных кодов Windows.
Вирус Agent был разослан по электронной почте при помощи спам-технологий. Зараженное письмо не содержит никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем. Важно отметить, что данный файл создан специально для атаки русской версии Windows 2000 – на других версиях операционной системы вредоносный код работать не будет. Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания вредоносного кода.
Если пользователь имел неосторожность запустить вложенный BMP-файл, “троянец” связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него другую троянскую программу под названием Throd и устанавливает ее на компьютере-жертве.
Throd представляет собой классическую программу-шпиона. При установке “троянец” регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. В частности, с его помощью злоумышленники могут выполнять удаленные инструкции (копирование данных, считывание адресов из адресной книги Outlook и их пересылка на удаленный адрес), а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений.
“Несомненно, что Throd сделан специально для нужд спамеров – пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андерграунда”, – сказал Евгений Касперский, руководитель антивирусных исследований “Лаборатории Касперского”.
Серьезное беспокойство внушает тот факт, что на данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную уязвимость. Таким образом, сейчас единственным эффективным средством противодействия атаке является антивирусная программа. “Кроме того, не исключено появление вредоносных программ и для других версий Windows. По этой причине мы рекомендуем всем пользователям, независимо от установленной версии операционной системы предпринять соответствующие меры”, – добавил Евгений Касперский.
Источник: по материалам CNews.
