Не так давно вышедшее обновление безопасности для интернет-браузера IE7 (номер MS09-002), стало для злоумышленников настоящим подарком — они написали троян, который эксплуатирует одну из исправленных уязвимостей и получает таких образом доступ к личным данным пользователей. Троян назвали HTML_DLOADER.AS.
Очевидно, что «трудится» троян на не обновленных версиях данного браузера. Таких, как сообщает сайт Webplanet.ru, немало. Причем, как говорят эксперты из Sans Internet Storm Center, троян был создан с применением метода реверсивной инженерии, то есть при помощи выявления возможностей устраненной уязвимости.
Троян в нынешнем виде довольно прост — использует для распространения документы Microsoft Word, зараженные вирусом XML_DLOADR.A. Но исследователи полагают, что в ближайшее время стоит ожидать появление его новой, более сложной модификации. Уже сейчас HTML_DLOADER.AS передает украденные личные данные на сервер в Китае. Для этого он используется зашифрованный канал, а код трояна написан настолько грамотно, что в системе невозможно найти следы его присутствия. Кроме кражи информации, троян также может открыть окно IE, чтобы злоумышленник дистанционно мог ввести нужный ему скрипт.
В компании Microsoft настоятельно рекомендуют пользователям обновить Internet Explorer 7. Эта рекомендация особенно относится к тем, кто работает на ОС Windows XP и Windows Vista.
