Хакеры активно используют ANI-уязвимость в Windows

10/04/2007 11:13

Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей. Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe. Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта. Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.
Подробнее