Отчет содержит информацию о червях Wapplex.C и Sohanat.A, рекламной программе Ajax и эксплойте VML.A, разработанным для эксплуатации критической уязвимости в Internet Explorer.
Wapplex.C – это червь, который, несмотря на отсутствие вредоносных эффектов, выделяется рядом способов, которыми он распространяется. Чтобы распространяться по сетям, этот червь способен копировать себя на различные ресурсы общего пользования. Кроме того, он способен заражать подключенные сетевые диски.
Он также способен распространяться в различных типах файлов, таких как:
– Исполняемые файлы, сжатые в формате ZIP.
– Файлы изображений JPG, сжатые или несжатые, способные эксплуатировать уязвимость WMF.
Чтобы предотвратить любой вид атаки со стороны этого или любого другого червя, эксплуатирующего упомянутую уязвимость, настоятельно рекомендуется установить соответствующее обновление от Microsoft.
Второй червь в сегодняшнем отчете – Sohanat.A, чьей целью является изменение различных элементов: домашней страницы Internet Explorer и адресной строки браузера, веб-страницы, отображаемой при открытии пользователем Yahoo Messenger, и т.д.
Червь распространяется через программу обмена мгновенными сообщениями Yahoo Messenger, отправляя сообщения с некоторой ссылкой. При клике на ссылке открывается веб-страница с эксплойтом, который устанавливает червя на компьютер.
Рекламная программа Ajax проникает на компьютеры в тот момент, когда пользователь посещает специально разработанные для скачивания этой программы сайты. После установки, кроме частого отображения рекламы она вызывает значительное замедление компьютера, что вызывает массу дополнительных проблем.
И, наконец, уязвимость VML была классифицирована как критическая и влияет на крупное количество версий Windows XP и Windows Server 2003. Эта уязвимость кроется в способе, которым Internet Explorer обрабатывает графику VML (Vector Markup Language). В результате хакер способен создать специальную веб-страницу, при посещении которой незаметно скачиваются и запускаются вредоносные файлы на компьютере пользователя.
Компания Microsoft еще не выпустила обновление для исправления этой уязвимости. Тем временем, пользователям рекомендуется отключить выполнение сценариев Java в настройках Internet Explorer.
