Вы находитесь на странице: 1из 2

Обнаружены троянские программы, использующие новую уязвимость Windows

"Лаборатория Касперского" сообщает об обнаружении целого семейства троянских


программ, использующих новую уязвимость в процедуре обработки файлов типа
Windows Meta File (WMF). Оно получило название "Trojan-
Downloader.Win32.Agent.acd".

Использование данной WMF-уязвимости особенно опасно потому, что она имеет статус
критической, а соответствующего исправления программных модулей от компании
Microsoft еще не существует.

Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft


Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft
Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости
возможно при работе с браузером Internet Explorer, служебной программой Microsoft
Windows "Проводник" и, при выполнении ряда дополнительных условий, браузером
Firefox.

Заражение троянскими программами семейства "Agent.acd" производится при


посещении пользователем сайтов unionseek.com и iframeurl.biz. Проникая с указанных
сайтов в систему, вредоносный код запускается посредством WMF-уязвимости. Затем
"Agent.acd" загружает на атакованный компьютер другие троянские программы,
характер действий которых определяется злоумышленниками.

"Лаборатория Касперского" предупреждает пользователей о появлении вредоносных


программ, использующих новую WMF-уязвимость, и рекомендует не открывать
незнакомые файлы с расширением *.wmf, а также, в случае, если работа в интернете
осуществляется при помощи браузера Internet Explorer, установить уровень
безопасности на максимальную отметку, "High". Эксперты не исключают появления
новых модификаций троянских программ, использующих WMF-уязвимость, в самое
ближайшее время.

Процедуры защиты от "Trojan-Downloader.Win32.Agent.acd" уже добавлены в базу


данных Антивируса Касперского(r). Более подробная информация о WMF-уязвимости и
связанных с ней угрозах доступна в Вирусной Энциклопедии Касперского:
http://www.viruslist.com/ru/viruses/alerts?alertid=176479444 .
Avastati Windowsi uut WMF-turvaauku kasutavad troojalased

Kaspersky Lab teatab uue troojalaste perekonna avastamisest, mis kasutab Windowsi
metafailide (WMF) töötlusprotseduuris avastatud turvaauku. Uus perekond said nimeks
"Trojan-Downloader.Win32.Agent.acd".

Kriitilise staatusega WMF-turvaaugu kasutamine on eriti ohtlik seetõttu, et vastavaid


parandusi pole Microsoft´il veel olemas.

WMF-turvaauk ohustab operatsioonisüsteeme Microsoft Windows XP SP1 ja Microsoft


Windows XP SP2, aga ka Microsoft Windows Server 2003 SP0 ja Microsoft Windows Server
2003 SP1. WMF-turvaaugu troojalastepoolne kasutamine on võimalik kasutades veebisirvijat
Internet Explorer, programmi Microsoft Windows Explorer ja veebisirvijat Firefox (teatud
lisatingimuste täitmisel).

"Agent.acd" perekonna troojalasega nakatumine toimub veebilehtede unionseek.com ja


iframeurl.biz kasutajapoolsel külastamisel. Näidatud veebilehtedelt süsteemi tungides,
käivitatakse WMF-turvaauku kasutades kahjurkood. Seejärel laeb "Agent.acd" nakatatud
arvutisse teised, kurjategijate poolt määratud troojalased.

Kaspersky Lab hoiatab kõiki arvutikasutajaid uute, WMF-turvaauku kasutavate


kahjurprogrammide ilmumise eest ning ei soovita avada tundmatuid WMF laiendiga faile.
Juhul kui veebisirvijana kasutatakse programmi Internet Explorer, tuleks turvaseaded
seadistada tasemele "High". Eksperdid ei välista nende WMF-turvaauku kasutavate troojalaste
uute modifikatsioonide ilmumist juba lähiajal.

Kaitseprotseduurid Trojan-Downloader.Win32.Agent.acd eest on juba lisatud Kaspersky Lab´i


viirusetõrjebaasidesse. Täpsemat teavet neist kahjurprogrammidest ja WMF-turvaaugust võib
leida Kaspersky Viiruste Entsüklopeediast.