13 maja 2004

TrojanDownloader.BMP.Agent.a - atakuje rosyjskie systemy Windows

Informujemy o pojawieniu się nowego konia trojańskiego - TrojanDownloader.BMP.Agent.a (znanego również jako Exploit.IMG-BMP). Szkodnik rozprzestrzenia się przez internet za pośrednictwem poczty elektronicznej i atakuje systemy Windows. Data i czas dodania sygnatury szkodnika do antywirusowych baz danych firmy Kaspersky Lab: 13 maja 2004, 10:15.

Trojan wykorzystuje lukę w zabezpieczeniach systemów Windows związaną z przeglądaniem obrazków BMP.

Agent pobiera z internetu i uruchamia innego szkodnika - Backdoor.Throd.a. Trojan zapisywany jest na dysku z nazwą sys.exe.

Obecnie szkodnik działa wyłącznie w rosyjskiej wersji systemu Windows 2000. W innych wersjach językowych Windows 2000 oraz w innych systemach operacyjnych Agent może powodować zamykanie programów pocztowych.