Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении нового трояна "Netdex", использующего дыру в системе безопасности Microsoft Virtual Machine. Использование уязвимости в ПО Microsoft позволяет трояну загружать в систему и запускать на выполнение вредоносные программы без ведома пользователя.
В "Лаборатории Касперского" сообщают, что программа, скорее всего, имеет российское происхождение. Анализ кода трояна показал, что в нем присутствуют строки на русском языке и ссылки на домены в зоне .RU. "Лаборатории Касперского" известно о нескольких фактах заражения троянской программой "Netdex".
Троян проникает на компьютер при посещении пользователем зараженного веб-сайта. Пользуясь брешью в Microsoft Virtual Machine, содержащийся на Web-сайте скрипт загружает на компьютер основные компоненты Netdex, с помощью которых в систему помещается троянская программа, реализующая функции несанкционированного администрирования, которая позволяет злоумышленникам незаметно управлять системой.
Пользователям браузера Internet Explorer версий 3.0-5.5 рекомендуется установить заплатку для системы безопасности Windows, которая решает проблему с уязвимостью в Microsoft Virtual Machine. Загрузить патч для Internet Explorer можно здесь.
