Компании, специализирующиеся на вопросах сетевой безопасности, предупреждают о появлении в интернете нового трояна, получившего название
Hesive. Вредоносная программа Hesive проникает на компьютер через дыру в компоненте Jet Database Engine, использующемся в Microsoft Office и, в частности, в Microsoft Access. Происходит это при открытии жертвой сформированного специальным образом файла базы данных в формате MDB, ссылка на который, например, может быть прислана по электронной почте или размещена на веб-сайте в интернете.
После активации Hesive создает на жестком диске ПК файл csrse.exe и регистрируется в ключе автоматического запуска реестра операционной системы Windows. Используя вредоносную программу, злоумышленники теоретически могут выполнять на удаленном компьютере произвольные действия, в том числе загружать и запускать какие-либо программы, завершать процессы и модифицировать реестр. 

Примечательно, что о критической дыре в модуле Jet Database Engine еще полгода назад сообщили эксперты фирмы HexView. Тогда же уведомление об уязвимости было выслано корпорации Microsoft, однако заплатки для дыры пока так выпущено и не было.
К счастью, троян Hesive на сегодняшний день не получил большого распространения. К тому же обнаружить и удалить вредоносную программу с компьютера не представляет особого труда. Тем не менее, как сообщает PC World со ссылкой на заявления представителей Microsoft, пользователям рекомендуется проявлять осторожность при загрузке MDB-файлов из неизвестных источников.



Оставить мнение