Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о появлении нового трояна, загружающегося из Интернета вместе с анимированными курсорами. Популярные сейчас анимированные курсоры можно бесплатно скачать из Сети, однако вместе с ними на компьютер может быть установлено вредоносное ПО. В качестве примера можно привести недавно обнаруженный Trend Micro эксплойт TROJ_ANICMOO.AX. Новая угроза представляет собой .ANI файл, который попадает в систему из Сети.
Троян TROJ_ANICMOO.AX использует уязвимости, связанные с применением анимированных курсоров и значков в ОС Windows 2000, XP, Server 2003 и Vista. Злоумышленники могут приводить в действие эту уязвимость, создавая курсоры или файлы значков, удаленно приводящие в действие вредоносный код после того, как пользователь посетил зловредный сайт или открыл специально созданное электронное письмо. Затем троян получает доступ к определенному сайту, чтобы запустить файл, определяемый TrendLabs как TROJ_SMSLL.DRF. Злоумышленники, у которых получается использовать эту уязвимость ОС, получают полный контроль над поражённой системой. Код эксплойта для этой уязвимости публично доступен, и злоумышленники активно его используют. Уже обнаружено более 450 сайтов, на которых находятся эксплойты. Список этих сайтов можно найти на Web-cервере Trend Micro.
Чтобы избежать заражения, TrendLabs рекомендует как пользователям, так и системным администраторам скачать недавнее обновление Microsoft для этой уязвимости из Microsoft Security Bulletin MS07-017.
