28 grudnia 2005

Nowe trojany wykorzystują niezałataną lukę

Eksperci z firmy Kaspersky Lab wykryli na wolności nowe szkodniki klasyfikujące się do żółtego poziomu aktywności wirusów. Są to aplikacje wykorzystujące nową lukę Windows Meta File. Sama luka traktowana jest przez firmę Microsoft jako krytyczna (jest to najpoważniejszy status), jednak dotychczas nie pojawiła się dla niej odpowiednia łata.

Luka występuje w systemach Windows XP (z zainstalowanym dodatkiem SP1 lub SP2), oraz Windows Server 2003 (z zainstalowanym dodatkiem SP0 lub SP1). Luka może zostać użyta w przeglądarce Internet Explorer, jednak, w pewnych okolicznościach, może także zostać wykorzystana w przeglądarce Firefox.

Nowe programy wykorzystujące lukę Windows Meta File to aplikacje z kategorii Trojan-Downloader, które pobierają z Internetu i instalują inne szkodliwe oprogramowanie na zainfekowanych komputerach. Wykryte dotychczas szkodniki pobierają pliki ze stron unionseek.com oraz iframeurl.biz, jednak mogą się pojawić nowe wersje wykorzystujące inne adresy URL.

Antywirusowe bazy danych programów Kaspersky Anti-Virus zostały już uaktualnione odpowiednimi sygnaturami. Wszystkim użytkownikom zaleca się regularne i jak najczęstsze przeprowadzanie aktualizacji.

Zaleca się także rezygnację z otwierania plików posiadających rozszerzenie *.wmf oraz ustawienie poziomu zabezpieczeń przeglądarki Internet Explorer na 'Wysoki'.

Więcej informacji o luce Windows Meta File można znaleźć tutaj:

Więcej informacji o poziomach aktywności wirusów stosowanych przez firmę Kaspersky Lab można znaleźć pod adresem http://www.viruslist.pl/encyclopedia.html?chapter=threat_levels