«Лаборатория Касперского», российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
целого семейства троянских программ, использующих новую уязвимость в
процедуре обработки файлов типа Windows Meta File (WMF).
Семейство получило название Trojan-Downloader.Win32.Agent.acd. Использование данной WMF-уязвимости особенно опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.
Уязвимости в обработке WMF-файлов подвержены операционные системыMicrosoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows «Проводник» и, при выполнении ряда дополнительных условий, браузеромFirefox.
Заражение троянскими программами семейства Agent.acd производится
при посещении пользователем сайтов unionseek.com и iframeurl.biz.
Проникая с указанных сайтов в систему, вредоносный код запускается
посредством WMF-уязвимости. Затем «Agent.acd» загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками.
«Лаборатория Касперского» предупреждает пользователей о появлении
вредоносных программ, использующих новую WMF-уязвимость, и рекомендует не открывать незнакомые файлы с расширением *.wmf, а также, в случае, если работа в интернете осуществляется при помощи браузера Internet Explorer, установить уровень безопасности на максимальную отметку, High. Эксперты не исключают появления новых модификаций троянских программ, использующих WMF-уязвимость, в самое ближайшее время.