|
|
Эксперты по компьютерной безопасности предупреждают об обнаружении в Интернете новой вредоносной программы, способной модифицировать системный реестр Windows, делая ОС неработоспособной. Для устранения последствий атаки необходимо восстановить или переустановить Windows, что требует определенного времени и под силу не каждому пользователю. Червь, получивший название Trojan.Offensive написан на языке Java Script и использует обнаруженную около 10 месяцев назад дыру в безопасности виртуальной Java-машины от Microsoft. В настоящее время Trojan.Offensive распространяется в виде электронного письма формата HTML, в котором имеется единственное слово "Start", помеченное как гиперссылка. При нажатии на эту ссылку и запускается троян. После запуска Trojan.Offensive модифицирует около 50 ключей системного реестра, блокируя запуск приложений, пункт меню "Shut down" ("Завершение работы") и убирая с рабочего стола все значки. Поскольку троян блокирует все приложения, включая антивирусы, автоматическое восстановление системы становится невозможным. При физическом перезапуске системы Trojan.Offensive выводит на экран оскорбления в адрес японцев. Троян представляет опасность для пользователей браузера Internet Explorer всех версий от 3.0 до 5.5sp1, если только на них не установлена соответствующая заплатка. Пока Trojan.Offensive не получил широкого распространения в основном из-за того, что он не способен распространяться самостоятельно, а также из-за солидного "возраста" используемой им дыры. Источник: Журнал "Компьютерра" |
|