суббота, 26 ноября 2011 г.

Скрипт "кирдык" винде!


На этой неделе эскперты по антивирусам заявили о появлении новой зловредной проги, которая маскируется под страницу или HTML послание. Небезызвестная как Trojan.Offensive (или JS/Offensive), прога использует дырку в Java Virtual Machine десятимесячной давности, изменяя критические системные настройки, которые приводят к невозможности нормального эксплуатации Виндов. Система или обязана быть переустановлена или восстановлена, однако достаточно мучительными способами.

Как говорит ученый вирусов Крейг Шмугар, "сам вирус не вызывает утраты данных, однако система почти умирает". В текущей версии троянская коняка приходит ч/з мыло и представляет из себя HTML документ со словом "Start", которое, естественно, являет собою линк в никуда. Клик этого линка запускает джавовый скрипт, который, в собственную очередь, пролезет в дырку в Java Virtual Machine и начнет редактировать реестр. Эта дыра есть во всех версиях Виндов, на которых установлен Ослик ИЕ версии 3.0 - 5.5sp1. Изменяя практически 50 ключей в реестре, вирь отключает все утилиты, не дает Виндам выключаться и прячет все иконки на десктопе. А так как все утилиты и приложения отключены, то Винда не может запустить даже антивирус, что не даст починить систему автоматически. Невзирая на то что эта лошадка вызывает кучу проблем, она еще так себе весьма распространилась.



К тому же, вирь сам не распространяется, а делают это чьи-то шаловливые ручонки. Пока что весьма мало статистических данных о числе заражений, однако небезызвестная антивирусная контора Symantec уже заполучила I-е сообщения о зараженьях из Японии. "Заражений может оказаться и более, просто мы не знаем о них, а жертвы вируса не могут с нами связаться, так как их компьютеры не работают. Однако мы не думаем, что это утилита распространится так же широко, как, к примеру, какой-либо вирус. Так как это не вирус, а троян", -- заявляет Мотоаки Ямамура, старший менеджер Symantec.

По сему вирус назван весьма метко (прим. авт.,"Offensive" - гадкий, настырный). Кроме того что прога гадит в реестре и не дает системе вести работу, она несет еще и расистский подтекст. При физической перезагрузке компа вылезает следующее сообщение: "Если у вас возникнут какие-то трудности, пожалуйста пишите на findlu@21cn.com. Примечание: не для японцев, свиней и собак." 21cn.com - китайский сайт, расположенный в одной из провинций Китая. Сисадмина этого сайта не удается отыскать по мылу.




Так как дырке уже более 10-ти месяцев, и уже много времени назад был доступен патч к ней, то отдельные бдительные юзеры, скачавшие патч, никак не пострадают от этой коняки. "Также многие люди изменили свое отношение к email, то есть стали ей менее доверять. Многие пользователи теперь начали уделять более внимания безопасности своих компьютеров. Тоже от трояна не пострадают люди, отключившие ACTIVEX в своих браузерах", -- заявляет Ямамура.





БОНУС - 5 Gb "облачного" хранилища free неограниченное время!

DROPBOX - 2GB "БИПЛАТНО", РЕФСИСТЕМА ДО 8GB!

Добавить страницу к Мистеру Вонгу

Комментариев нет:

Отправить комментарий