"Лаборатория Касперского" предупреждает пользователей, что с одного австралийского сервера произведена массовая рассылка троянской программы "TrojanDownloader.Win32.Smokedown", замаскированной под средство для борьбы с почтовым червём "Klez".
Вредоносная программа была разослана по электронной почте. Зараженные письма имеют формат HTML. В нем содержится рекомендация "принять срочные меры" против нарастающей угрозы со стороны червя Klez. Кроме того, говорится, что техническая служба за последние несколько дней выявила более 20 тысяч случаев заражения червем. Все письмо написано на английском языке. В строке "Тема" значится: You're under a serious threat!
В качестве отправителя письма указан абонент "Kaspersky Labs" и адрес "support@kaspersky.com". В действительности вредоносная программа была разослана c австралийского почтового сервера, а приведенная информация об отправителе - умышленно cфальсифицирована.
В теле письма также содержится замаскированный Java-скрипт, который незаметно загружает с удаленного сервера троянскую программу "Smokedown" и устанавливает ее на компьютер. Для этого вредоносный код использует брешь в системе безопасности Internet Explorer, которая была обнаружена в конце марта 2001 г. и описана в соответствующем бюллетене Microsoft.
Патч против этой уязвимости можно загрузить отсюда.
На данный момент "Лаборатория Касперского" не зарегистрировала реальных случаев заражения данной вредоносной программой. Процедуры защиты от "Smokedown" включены в базу данных "Антивируса Касперского" около месяца назад.
