Остерігайтеся підробок!
З’явилася фальшива “лікувалка” хробака Klez
ХРОБИ
Ігор ЦИЦИК
“Лабораторія Касперського” попереджує користувачів про реєстрацію масового розсилання троянської програми TrojanDownloader.Win32.Smokedown, замаскованої під програму лікування Інтернет-хробака Klez.
Шкідлива програма була розіслана електронною поштою. Інфіковані листи мають формат HTML і виглядають у такий спосіб:
Тема: Yоu’rе under a serious threat!
Текст: Kaspersky Labs urging users to take the necessary measures to protect themselves against the mounting threat from the latest version of the Internet-worm Klez, most users lightly regarded the problem of securing their personal data, resulting in a global Internet virus epidemic. Over the past several days our technical support services have received over twelve thousand inquiries concerning Klez Internet worm infections.
Відправником листа є зазначений абонент Kaspersky Labs і його адреса support@kaspersky.com.
Насправді шкідлива програма була розіслана анонімним зловмисником з одного австралійського поштового сервера, а приведена інформація про відправника була навмисне фальсифікована.
У листі також міститься замаскований Java-скрипт, що непомітно завантажує з віддаленого сервера троянську програму Smokedown і встановлює її на комп’ютер. Для цього шкідливий код використовує дірку в системі безпеки Internet Explorer, що була виявлена наприкінці березня 2001 р. й описана в бюлетені Microsoft. (http://www.microsoft.com/technet/security/bulletin/MS01-020.asp). Латка, що усуває дану діру, доступна для завантаження за адресою:
(http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp)
|
|
