"Лаборатория
Касперского" сообщает об обнаружении
троянской программы "Netdex",
использующую брешь в системе безопасности
Microsoft Virtual Machine. Эта особенность позволяет
"троянцу" незаметно для пользователя
загружать на компьютер вредоносные
программы и выполнять их. Анализ кода
программы указывает на, скорее всего, ее
российское происхождение. В частности, в
ней присутствует строки на русском языке и
ссылки на домены из зоны RU.
"Netdex" представляет собой сложную
многокомпонентную вредоносную программу,
которая проникает на компьютер при
посещении пользователем зараженного Web-сайта.
Пользуясь брешью в системе безопасности
Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability),
содержащаяся на Web-сайте скрипт-программа
загружает на компьютер-жертву основные
компоненты "Netdex". Они, в свою очередь,
внедряют на компьютер троянскую программу
типа "backdoor" (утилита
несанкционированного администрирования),
которая позволяет злоумышленникам
незаметно управлять системой (создавать,
удалять, копировать файлы, отсылать письма,
выводить на экран сообщения и др.). Перечень
backdoor-команд "Netdex" загружает с того же
Web-сайта.
"Лаборатория Касперского"
предприняла все необходимые меры для
закрытия вредоносного сайта, таким образом,
ликвидировав основной очаг заражения.
Однако это не значит, что компьютерам, на
которых не установлена заплатка для
упомянутой выше бреши, больше ничего не
грозит. "Во-первых, злоумышленники могут
запросто открыть другой, а то и не один
похожий сайт, "благо" мест для
анонимных авторских страниц достаточно. Во-вторых,
вредоносная скрипт-программа с этого Web-сайта
может рассылаться и по электронной почте.
Наконец, "Netdex" имеет функцию
обновления, так что автор "троянца"
может перенаправить уже зараженные
компьютеры на выполнение команд с другого
Web-сайта", - комментирует Евгений
Касперский, руководитель антивирусных
исследований "Лаборатории Касперского".
