"Лаборатория Касперского" спешит уведомить всех пользователей, в том числе и тольяттинских, что обнаружена массовая рассылка троянской программы "Agent", заражающей компьютеры с помощью BMP-файлов.
"Agent" использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая позволяет запускать на компьютере вредоносный код при просмотре специально сконструированных BMP-файлов. "Agent" был разослан по электронной почте при помощи спам-технологий. Зараженное письмо не содержит никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем. Важно отметить, что данный файл создан специально для атаки русской версии Windows 2000 – на других версиях операционной системы вредоносный код работать не будет. Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания "Agent". Когда пользователь по неосторожности открывает вложенный BMP-файл, "троянец" связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него другую троянскую программу – "Throd", и устанавливает ее на компьютере-жертве.
"Throd" представляет собой классическую программу-шпион. При установке "троянец" регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. В частности, с его помощью злоумышленники могут выполнять удаленные инструкции (копирование данных, считывание адресов из адресной книги Outlook и их пересылка на удаленный адрес), а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений. "Несомненно, что "Throd" сделан специально для нужд спаммеров – пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спаммерских отраслей компьютерного андерграунда", – сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Серьезное беспокойство внушает факт, что на данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную брешь. Таким образом, сейчас единственным эффективным средством противодействия атаке является антивирусная программа. "Кроме того, не исключено появление вредоносных программ и для других версий Windows. По этой причине мы рекомендуем всем пользователям, независимо от установленной версии операционной системы предпринять соответствующие меры", – добавил Евгений Касперский.
Текущий год уже стал крайне неблагоприятным в области компьютерной безопасности. По данным разработчиков антивирусного программного обеспечения из британской компании McAfee, вирусная активность за первые четыре месяца 2004 года уже превысила аналогичный показатель за прошлый год в целом, передает "Antivituspro.com"
"Sasser – лишь последний штрих в череде многочисленных вариаций вирусов. Впервые для обозначения версий вирусов стало не хватать букв латинского алфавита, и теперь появляются вирусы с названиями вроде Bagle.ab", – пояснил эксперт "Mcafee" Джек Кларк (Jack Clark). Он также предположил, что ущерб, вызванный эпидемией червя MyDoom, к концу этого года составит 4 миллиарда долларов.
Пресс-служба TLTnews.ru
|