Computer Crime Research Center


Новый "троянец" имеет российские корни

"Лаборатория Касперского", специализирующаяся на разработке антивирусных систем безопасности, обнаружила троянскую программу Netdex, использующую брешь в системе безопасности Microsoft Virtual Machine. Эта особенность позволяет "троянцу" незаметно для пользователя загружать на компьютер вредоносные программы и выполнять их. Примечательно, что анализ кода программы указывает на ее вероятное российское происхождение.

В частности, в программе присутствуют строки на русском языке и ссылки на домены зоны RU. На данный момент "Лаборатория Касперского" получила всего лишь несколько сообщений о фактах заражения Netdex и уже предприняла необходимые меры для предотвращения распространения вирусной эпидемии.

Netdex представляет собой сложную многокомпонентную вредоносную программу, которая проникает на компьютер при посещении пользователем зараженного сайта. Пользуясь брешью в системе безопасности Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability), содержащаяся на сайте скрипт-программа загружает на компьютер-жертву основные компоненты Netdex. Они, в свою очередь, внедряют на компьютер троянскую программу типа backdoor (утилита несанкционированного администрирования), которая позволяет злоумышленникам незаметно управлять системой (создавать, удалять, копировать файлы, отсылать письма, выводить на экран сообщения и др.). Перечень backdoor-команд Netdex загружает с того же сайта.

"Лаборатория Касперского" предприняла все необходимые меры для закрытия вредоносного сайта, таким образом, ликвидировав основной очаг заражения. Однако это не значит, что компьютерам, на которых не установлена заплатка для упомянутой выше бреши, больше ничего не грозит. "Во-первых, злоумышленники могут запросто открыть другой, а то и не один похожий сайт, "благо" мест для анонимных авторских страниц достаточно. Во-вторых, вредоносная скрипт-программа с этого веб-сайта может рассылаться и по электронной почте. Наконец, Netdex имеет функцию обновления, так что автор "троянца" может перенаправить уже зараженные компьютеры на выполнение команд с другого веб-сайта", - счиате Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

В связи с этим пользователям Internet Explorer версий 3.0 - 5.5 рекомендуется установить "заплатку" для системы безопасности Windows, которая доступна на сайте производителя.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.cnews.ru