Троянец StartPage охотится на любителей пиратского видео
В Рунете зафиксирована массовая рассылка писем, содержащих троянскую программу StartPage, сообщает "Лаборатория Касперского". Тема зараженных писем посвящена пиратским видеоновинкам и выглядит как "Видеоновинки для 'aдрес получателя'".
Текст письма гласит: "Все видеоновинки по 120 рублей! DVD и VHS. Матрица 2, Терминатор 3, Блондинка в законе 2 и т.д. Доставка бесплатно! Кол-во ограничено! Весь прайс лист во вложении ZIP (внутри архива HTML файл)".
Внутри вложенного файла REG.ZIP содержится файл REG.HTML, при открытии которого запускается носитель "троянца" - файл REG.EXE. Особенность StartPage состоит в том, что ее запуск осуществляется абсолютно незаметно для пользователя. Для этого троянская программа использует брешь Exploit.SelfExecHtml в системе безопасности Internet Explorer 5.0 для Windows 95, 98, NT и 2000. Указанный изъян был обнаружен более двух месяцев назад, однако "заплатка" для него до сих пор отсутствует.
"Инцидент может иметь далеко идущие последствия. Как известно, использование брешей для проникновения в компьютеры - любимое занятие создателей вирусов. Именно этому методу обязаны своим возникновением около 80% всех вирусных эпидемий. До сих пор практически все они были вызваны брешью IFRAME. Сейчас мы наблюдаем как на "арену" выходит новая брешь, которая может дать толчок к созданию множества новых вредоносных программ и возникновению новых глобальных эпидемий", - прокомментировал появление StartPage руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.
StartPage представляет относительно небольшую опасность. Среди ее побочных действий - модификация стартовой страницы Internet Explorer на сайт www.911club.ru. Использование в тексте зараженного письма русского языка однозначно указывает на то, что вирус был создан в России или одной из бывших советских республик.
Ссылки по теме
- Новый почтовый червь прикрывается именем Microsoft - Lenta.Ru, 19.05.2003
URL: http://lenta.ru/internet/2003/05/20/virus/
| 
