“Лаборатория Касперского” сообщает об обнаружении вируса-троянца Netdex, который использует брешь в системе безопасности Microsoft Virtual Machine.
Пользуясь этой брешью, содержащаяся на Web-сайте скрипт-программа загружает на компьютер-жертву основные компоненты Netdex. Они в свою очередь загружают троянскую программу несанкционированного администрирования, которая позволяет злоумышленникам незаметно управлять системой (создавать, удалять, копировать файлы, отсылать письма, выводить на экран сообщения и др.). Анализ кода программы скорее всего указывает на ее российское происхождение.
“Лаборатория Касперского” предприняла все необходимые меры для закрытия вредоносного сайта, таким образом ликвидировав основной очаг заражения, и добавила в базу данных антивируса Касперского процедуры защиты от Netdex.
Однако это не значит, что компьютерам, на которых не установлена заплатка для упомянутой бреши, больше ничего не грозит. “Во-первых, злоумышленники могут запросто открыть другой, а то и не один похожий сайт, благо мест для анонимных авторских страниц достаточно. Во-вторых, вредоносная скрипт-программа с этого Web-сайта может рассылаться и по электронной почте.
Наконец, Netdex имеет функцию обновления, так что автор “троянца” может заставить уже зараженные компьютеры выполнять команды с другого Web-сайта”, — комментирует Евгений Касперский, руководитель антивирусных исследований своей лаборатории.
В связи с этим пользователям Internet Explorer версий 3.0 — 5.5 рекомендуется установить “заплатку” для системы безопасности Windows, которая доступна на сайте производителя по адресу: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp.
А. Л.
