“Лаборатория Касперского” сообщила об обнаружении целого семейства троянских программ, использующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF). Оно получило название “Trojan-Downloader.Win32.Agent.acd”.
Использование данной WMF-уязвимости особенно опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft ещё не существует.
Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Заражение троянскими программами семейства Agent.acd производится при посещении пользователем сайтов unionseek.com и iframeurl.biz. Проникая с указанных сайтов в систему, вредоносный код запускается посредством WMF-уязвимости. Затем Agent.acd загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками.
“Лаборатория Касперского” рекомендует не открывать незнакомые файлы с расширением *.wmf, а также, в случае, если работа в Интернете осуществляется при помощи браузера Internet Explorer, установить уровень безопасности на максимальную отметку, “High”. Эксперты не исключают появления новых модификаций троянских программ, использующих WMF-уязвимость, в самое ближайшее время.
Как сообщили представители компании, процедуры защиты от семейства “Trojan-Downloader.Win32.Agent.acd” — более подробные сведения о нём можно найти в “Вирусной энциклопедии Касперского” — уже добавлены в базу данных “Антивируса Касперского”.
В. М.