17 maja 2004

UWAGA! Obrazki BMP mogą zawierać nowego wirusa!

13 maja 2004 eksperci z firmy Kaspersky Lab wykryli epidemię nowego konia trojańskiego zwanego Agent. Szkodnik ten atakuje komputery podczas przeglądania obrazków BMP.

Agent wykorzystuje lukę w zabezpieczeniach przeglądarki Internet Explorer (w wersji 5.0 oraz 5.5). Pozwala ona na uruchomienie niebezpiecznego kodu za pośrednictwem specjalnie zmodyfikowanych obrazków BMP. Luka została wykryta 16 lutego 2004 i jest bezpośrednim rezultatem nielegalnego opublikowania w internecie kodu źródłowego systemu Windows.

Nowy koń trojański został rozesłany przy użyciu technik spamerskich w zainfekowanej wiadomości e-mail zawierającej plik BMP o losowej nazwie. Szkodnik powstał z myślą o ataku na rosyjskie wersje systemu Windows 2000 - niebezpieczny kod nie funkcjonuje w innych wersjach językowych tego systemu.

Gdy użytkownik otworzy zmodyfikowany obrazek BMP Agent natychmiast łączy się z serwerem zlokalizowanym w Libii, po czym pobiera i instaluje innego konia trojańskiego - Throd.

Throd jest klasycznym programem szpiegowskim. Instaluje się w systemie i oczekuje na polecenia hakera. Szkodnik pozwala na wykonywanie wielu operacji na zainfekowanym komputerze, w tym kopiowanie danych, gromadzenie adresów e-mail oraz uruchamianie serwera proxy funkcjonującego jako platforma pozwalająca na anonimowe dokonywanie cyber-przestępstw.

Eksperci z firmy Kaspersky Lab twierdzą, że Throd powstał z myślą o spamerach. Gromadzi adresy e-mail i tworzy sieć komputerów pozwalającą na masowe wysyłanie wiadomości e-mail. Po raz kolejny twórcy wirusów oraz spamerzy działają razem.

Firma Microsoft nie opublikowała jeszcze łaty usuwającej lukę wykorzystywaną przez Agenta, zatem jedynym zabezpieczeniem jest posiadanie aktualnego programu antywirusowego. Program Kaspersky Anti-Virus skanuje zawartość plików BMP i automatycznie wykrywa wszelkie podejrzane obiekty atakujące komputery za pośrednictwem internetu oraz poczty elektronicznej.