Trojan atakuje Windows przez błąd w IE
-
- Daniel Cieślak,
- 02.12.2005, godz. 09:25
Microsoft ostrzegł użytkowników Windows przed nowym koniem trojańskim, infekującym system przez znany od maja błąd w przeglądarce Internet Explorer. Koncern poinformował, że pracuje już nad stosownym uaktualnieniem - na razie zaleca użytkownikom korzystanie z darmowego skanera antywirusowego.
Błąd wykorzystywany przez konia trojańskiego o nazwie TrojanDownloader:Win32/Delf.DH wykryty został już w maju tego roku. Do niedawna wydawało się, ze luka w IE nie jest szczególnie groźna - eksperci sądzili, że może ona zostać wykorzystana co najwyżej do zawieszenia przeglądarki. Okazało się jednak, że błąd jest znacznie poważniejszy - S. Pearson z serwisuhttp://Computerterrorism.com dowiódł, że pewnych okolicznościach dziura umożliwia skuteczne zaatakowanie komputera. W związku z tym firma Secunia, monitorująca poziom bezpieczeństwa popularnych aplikacji, nazwała lukę w zabezpieczeniach IE "ekstremalnie krytyczną".
TrojanDownloader:Win32/Delf.DH to klasyczny koń trojański - po zainfekowaniu Windows "szkodnik" umożliwia nieautoryzowanym użytkownikom uzyskanie zdalnego dostępu do systemu. Trojan może ukrywać się na stronie WWW lub w e-mailu w HTML - do zarażenia wystarczy wyświetlenie takiej strony lub wiadomości.
W wydanym właśnie oświadczeniu przedstawiciele Microsoftu informują, iż pracują już nad uaktualnieniem rozwiązującym problem - być może zostanie ono udostępnione 13 grudnia (czyli w drugi wtorek miesiąca - dzień, w którym zwykle Microsoft publikuje uaktualnienia dla swoich produktów). Jeśli ktoś podejrzewa, że jego system został już zainfekowany przez TrojanDownloader:Win32/Delf.DH, koncern sugeruje skorzystanie z darmowego skanera antywirusowego dostępnego na stronie Windows Live Safety Centre - został on zaktualizowany tak, by wykrywał i usuwał trojana.
