"Лаборатория Касперского" рекомендует срочно установить заплатку "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении троянской программы "Netdex", использующую брешь в системе безопасности Microsoft Virtual Machine. Эта...
"Лаборатория Касперского" рекомендует срочно установить заплатку
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении троянской программы "Netdex", использующую брешь в системе безопасности Microsoft Virtual Machine. Эта особенность позволяет "троянцу" незаметно для пользователя загружать на компьютер вредоносные программы и выполнять их.
Анализ кода программы указывает на, скорее всего, ее российское происхождение. В частности, в ней присутствует строки на русском языке и ссылки на домены из зоны RU. На данный момент "Лаборатория Касперского" получила всего лишь несколько сообщений о фактах заражения "Netdex" и уже предприняла необходимые меры для предотвращения распространения вирусной эпидемии.
"Netdex" представляет собой сложную многокомпонентную вредоносную программу, которая проникает на компьютер при посещении пользователем зараженного Web-сайта. Пользуясь брешью в системе безопасности Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability), содержащаяся на Web-сайте скрипт-программа загружает на компьютер-жертву основные компоненты "Netdex". Они, в свою очередь, внедряют на компьютер троянскую программу типа "backdoor" (утилита несанкционированного администрирования), которая позволяет злоумышленникам незаметно управлять системой (создавать, удалять, копировать файлы, отсылать письма, выводить на экран сообщения и др.). Перечень backdoor-команд "Netdex" загружает с того же Web-сайта.
"Лаборатория Касперского" предприняла все необходимые меры для закрытия вредоносного сайта, таким образом, ликвидировав основной очаг заражения. Однако это не значит, что компьютерам, на которых не установлена заплатка для упомянутой выше бреши, больше ничего не грозит. "Во-первых, злоумышленники могут запросто открыть другой, а то и не один похожий сайт, "благо" мест для анонимных авторских страниц достаточно. Во-вторых, вредоносная скрипт-программа с этого Web-сайта может рассылаться и по электронной почте. Наконец, "Netdex" имеет функцию обновления, так что автор "троянца" может перенаправить уже зараженные компьютеры на выполнение команд с другого Web-сайта", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
В связи с этим пользователям Internet Explorer версий 3.0 - 5.5 рекомендуется установить "заплатку" для системы безопасности Windows, которая доступна на сайте производителя по адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp.
Процедуры защиты от "Netdex" уже добавлены в базу данных Антивируса Касперского.
Более подробное описание данной вредоносной программы доступно в Вирусной Энциклопедии Касперского.
