Новый "троянец" потчует юзеров "клубничкой"

прочитано 908 раз

В Рунете появился новый троянский вирус, замаскированный под письмо с рекламой видеоновинок. Он переводит стартовую страницу Internet Explorer на эротический сайт

В Рунете действует массовая рассылка электронных писем, зараженных троянской программой "Start Page", сообщает "Лаборатория Касперского". Уже многие пользователи стали жертвами этого вируса. Неизвестные злоумышленники ловят пользователей на желании дешево приобрести новинки видеорынка. В посланиях предлагается приобрести новые фильмы, такие как "Матрица-2", "Терминатор-3", "Блондинка в законе -2" на видеокассетах и DVD всего за 120 рублей. При этом спамеры обещают бесплатную доставку своей продукции. Использование русского языка однозначно указывает на то, что вирус зародился на просторах бывшего СССР.

К письму присоединен ZIP-файл с прайс-листом, внутри которого находится файл REG.HTML. При его открытии автоматически запускается носитель "троянца" – файл REG.EXE. При этом пользователь даже не замечает подвоха: "StartPage" использует брешь "Exploit.SelfExecHtml" в системе безопасности Internet Explorer для Windows 95, 98, 2000 и NT 4.0. Она была обнаружена более двух месяцев назад, однако пока ее еще не успели "залатать".

"StartPage" является относительно безопасным "троянцем". Он всего лишь модифицирует стартовую страницу Internet Explorer на эротический сайт www.911club.ru.

Бреши в программах – типичная причина проникновения вируса в компьютеры. 80% заражений случается именно из-за этого. Раньше злоумышленники, распространяющие вирусы, использовали, в основном, брешь "IFRAME", теперь же у них появилось больше возможностей. Это чревато появлением новых "троянцев" и возникновением целых эпидемий.