|
|
|
|
для: danadin
(09.03.2006 в 16:51)
|
| Вирусологи предупреждают: файлы с расширением *.wmf опасны для компьютеровПресс-секретарь «Лаборатории Касперского» Алексей Зернов сообщил об обнаружении целого семейства троянских программ, использующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF). Оно получило название «Trojan-Downloader.Win32.Agent.acd».
Использование данной WMF-уязвимости опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft пока не существует. Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1.
Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows «Проводник» и, при выполнении ряда дополнительных условий, браузером Firefox.
Заражение троянскими программами семейства «Agent.acd» производится при посещении пользователем сайтов unionseek.com и iframeurl.biz. Проникая с указанных сайтов в систему, запускается вредоносный код и загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками.
Зернов рекомендует не открывать незнакомые файлы с расширением *.wmf, а также, в случае, если работа в интернете осуществляется при помощи браузера Internet Explorer, установить уровень безопасности на максимальную отметку, «High». Эксперты не исключают появления новых модификаций троянских программ, использующих WMF-уязвимость, в самое ближайшее время. | |
|
|