Информационные технологии
admin

Вирус эксплуатирует новую дырку в IE

PandaLabs сообщает о появлении первых образцов вредоносного ПО, устанавливающихся на компьютеры пользователей, используя критическую уязвимость JavaScript windows remote code execution в Internet Explorer.
Это действие выполняется веб-страницами «взрослой» тематики и позволяет внедрять вредоносные программы в системы. Учитывая то, что на данный момент нет исправления для этой уязвимости, распространение этой угрозы в течение нескольких часов может стать крайне серьезным и поэтому, пользователям рекомендуется обновить свое антивирусное ПО и убедиться, что оно способно опознавать действие этого «вредителя».

Механизм заражения стартует, когда пользователь посещает любую из ряда страниц «взрослой» тематики. Страница перенаправляет пользователя на вторую страницу, содержащую эксплойт (обозначенный Panda как Exploit/BodyOnLoad), который устанавливает первый вредоносный код под названием keks.exe. После установки на компьютер, данный код скачивает и запускает второй файл, all.exe. Оба этих файла получили обозначение Downloader.DLE и их целью является снижение уровней безопасности браузера для того, чтобы позволить проникнуть на компьютер прочим вредоносным программам. Иногда эксплойт не срабатывает; в этом случае возвращается сообщение об ошибке Explorer и инфекции не происходит.

Если Downloader.DLE удались его действия, он устанавливает на компьютер несколько файлов, включая раздражающую программу-кликер Adware/PicsPlace, которая непрерывно открывает порнографические страницы, а также несколько вредоносных cookies. Кликеры используются для открытия страниц на зараженных системах, что приносит финансовый доход создателям вредоносного ПО путем увеличения количества посещений сайта. Он также запрограммирован на периодическое скачивание файла с адресами других URL, к которым он затем подключается, что является риском последующего заражения компьютера новыми версиями вредоносных кодов.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус эксплуатирует новую дырку в IE, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Тест-драйв Volkswagen T-Cross: первый раз в новый класс – да сразу в лидеры? (плюс сравнение TSI и TDI) - 19.03.2019: STFW.Ru: Компактный кроссовер T-Cross впервые приводит марку Volkswagen в сегмент B-SUV. Но,


•  Смартфон Xiaomi Redmi Note 7 Pro дебютировал в Китае, топовую версию с 6 ГБ ОЗУ и 128 ГБ флэш-памяти оценили в $240 - 19.03.2019: STFW.Ru: Во время сегодняшнего анонса нового бюджетного смартфона Xiaomi Redmi 7, о


•  Смартфон Xiaomi Redmi 7 представлен официально: SoC Snapdragon 632, большой экран с каплевидным вырезом, сдвоенная камера и аккумулятор на 4000 мА·ч — за $100 - 19.03.2019: STFW.Ru: Буквально только что компания Xiaomi завершила презентацию, на которой


•  Смартфон OPPO Reno получит дисплей с соотношением 93,1%, камеру с 10-кратным гибридным увеличением, до 12 ГБ ОЗУ и до 512 ГБ встроенной памяти - 19.03.2019: STFW.Ru: Инженеры компании OPPO в настоящее время работают над созданием нового


•  Сегодня NVIDIA проведёт конференцию GTC 2019, на которой ожидается анонс новой графической архитектуры с 7-нм производством - 19.03.2019: STFW.Ru: Сегодня компания NVIDIA намерена провести мероприятие GPU Technology Conference 2019 (GTC 2019).


•  Опубликовано первое (предполагаемое) рекламное изображение Google Pixel 4 XL с врезанной в экран сдвоенной фронтальной камерой - 19.03.2019: STFW.Ru: На сайте Slahshleaks, изобилующим всевозможными утечки из индустрии смартфонов,