Подробности о новой версии трояна Download.Ject

23/08/2004 17:28

В минувшую пятницу сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, зафиксировали появление в интернете новой версии вредоносной программы Download.Ject. Этот троян, напомним, проникает на компьютер при посещении пользователем определенных сайтов. Причем ссылки на такие веб-ресурсы, как правило, расположенные на серверах в России, Соединенных Штатах и Уругвае, распространяются при помощи систем обмена мгновенными сообщениями ICQ и AIM. Как передает TechWeb, ссылку на вредоносный ресурс достаточно легко распознать. В послании, в частности, всегда указана строка "My personal home page http://XXXXXXX.X-XXXXXX.XXX/". При этом, впрочем, сообщения могут приходить как с неизвестных учетных записей, так и с аккаунтов, помещенных в контакт-лист. При переходе по ссылке заражение происходит автоматически через несколько дыр в браузере Internet Explorer. Полностью пропатченные компьютеры с Windows ХР SP1 и браузером IE шестой версии также уязвимы. Правда, установка второго сервис-пака для вышеназванной ОС позволяет устранить опасность. Наиболее заметным эффектом от присутствия Download.Ject на компьютере является изменение домашней страницы браузера на ресурс с контентом "для взрослых". Кроме того, троян отображает соответствующие рекламные баннеры.
compulenta.ru