30.12.2005, 07:24
Windowsi WMF-turvaauku kasutavad troojalased
Kaspersky Lab teatab uue troojalaste perekonna avastamisest, mis kasutab Windowsi metafailide (WMF) töötlusprotseduuris avastatud turvaauku. Uus perekond sai nimeks “Trojan-Downloader.Win32.Agent.acd”. Kriitilise staatusega WMF-turvaaugu kasutamine on eriti ohtlik seetõttu, et vastavaid parandusi pole Microsoft´il veel olemas.
WMF-turvaauk ohustab operatsioonisüsteeme Microsoft Windows XP SP1/SP2, aga ka Microsoft Windows Server 2003 SP1. WMF-turvaaugu troojalastepoolne kasutamine on võimalik kasutades veebisirvijat Internet Explorer, programmi Microsoft Windows Explorer ja veebisirvijat Firefox (teatud lisatingimuste täitmisel).
“Agent.acd” perekonna troojalasega nakatumine toimub veebilehtede unionseek.com ja iframeurl.biz külastamisel. Näidatud veebilehtedelt süsteemi tungides, käivitatakse WMF-turvaauku kasutades kahjurkood. Seejärel laeb “Agent.acd” nakatatud arvutisse teised, kurjategijate poolt määratud troojalased.
Kaspersky Lab hoiatab kõiki arvutikasutajaid uute, WMF-turvaauku kasutavate kahjurprogrammide ilmumise eest ning ei soovita avada tundmatuid WMF-laiendiga faile. Juhul kui veebisirvijana kasutatakse programmi Internet Explorer, tuleks turvaseaded seadistada tasemele “High”. Eksperdid ei välista WMF-turvaauku kasutavate troojalaste uute modifikatsioonide ilmumist juba lähiajal.