Злоумышленники пытаются заманить жертву на сайт-ловушку, где на его Windows-машину будет подсажен очередной троян.

По информации журнала The Register, новый троян распространяется через электронную почту и эксплуатирует одну из недавно обнаруженных уязвимостей в браузере Internet Explorer с целью захвата контроля над компьютером жертвы. Для того чтобы заманить пользователей в ловушку, (пока) не известные хакеры осуществили массовую рассылку писем с просьбой подтвердить приобретение лэптопа, изготовленного в IBM. В письме, в частности, содержится уведомление о том, что с банковского счета получателя письма будет снято 1099,99 фунтов стерлингов и ему надлежит зайти на такой-то сайт с целью подтверждения либо отмены сделки. В качестве отправителя запроса указывается компания SunLight Electronics.

Данный троян опасен тем, что эксплуатирует только что открытую дыру в MS IE, для которой просто не существует соответствующей заплатки и единственной защитой от него является антивирусное программное обеспечение и межсетевые фильтры. В настоящее время сайт-ловушка отключен, однако не факт, что его новая версия не появится в Сети в течение ближайших дней.

Евгений Матусевич

12:03:53 // 25.05.2004

Internet.ru