Разослан «троянец», созданный для русскоязычных спамеров

«Лаборатория Касперского» предупреждает, что зарегистрирована массовая рассылка троянской программы под названием Agent. «Троянец» использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая была обнаружена в феврале нынешнего года: с помощью специально измененного изображения в BMP-формате можно спровоцировать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя.

Agent заражает компьютер при просмотре в браузере вложенного графического файла формата .BMP. Никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем, зараженное письмо не содержит. После запуска BMP-файла «троянец» связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него и устанавливает на компьютере пользователя программу-шпион под названием Throd.

При установке «троянец» регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. С помощью шпиона злоумышленники могут, например, копировать данные с компьютера жертвы, считывать адреса из адресной книги Outlook и пересылать их на удаленный адрес, а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений.

«Несомненно, что Throd создан специально для нужд спамеров — пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андеграунда», — сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Показательно, что для рассылки вируса использовались спам-технологии.

Поскольку данный файл создан специально для атаки русской версии Windows 2000 (на других версиях операционной системы вредоносный код работать не будет), можно предположить, что его «родина» — Россия или одна из стран СНГ, и создан он для спамеров этих стран.

На данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную уязвимость, и единственным эффективным средством противодействия атаке является антивирусная программа.

Источник: www.cnews.ru