Nowe trojany wykorzystują niezałataną lukę

Firma Kaspersky Lab poinformowała o wykryciu na wolności nowych szkodników klasyfikujących się do żółtego poziomu aktywności wirusów. Są to aplikacje wykorzystujące nową lukę Windows Meta File. Sama luka traktowana jest przez firmę Microsoft jako krytyczna (jest to najpoważniejszy status), jednak dotychczas nie pojawiła się dla niej odpowiednia łata.
Luka występuje w systemach Windows XP (z zainstalowanym dodatkiem SP1 lub SP2), oraz Windows Server 2003 (z zainstalowanym dodatkiem SP0 lub SP1). Luka może zostać użyta w przeglądarce Internet Explorer, jednak, w pewnych okolicznościach, może także zostać wykorzystana w przeglądarce Firefox.
Nowe programy wykorzystujące lukę Windows Meta File to aplikacje z kategorii Trojan-Downloader, które pobierają z Internetu i instalują inne szkodliwe oprogramowanie na zainfekowanych komputerach. Wykryte dotychczas szkodniki pobierają pliki ze stron unionseek.com oraz iframeurl.biz, jednak mogą się pojawić nowe wersje wykorzystujące inne adresy URL.
Wszystkim użytkownikom zaleca się regularne i jak najczęstsze przeprowadzanie aktualizacji antywirusowych baz danych, rezygnację z otwierania plików posiadających rozszerzenie *.wmf oraz ustawienie poziomu zabezpieczeń przeglądarki Internet Explorer na „Wysoki”.
Więcej informacji o luce Windows Meta File można znaleźć tutaj:
- http://secunia.com/advisories/18255
- http://www.securityfocus.com/bid/16074/info
Więcej informacji o poziomach aktywności wirusów stosowanych przez firmę Kaspersky Lab można znaleźć pod adresem http://www.viruslist.pl/encyclopedia.html?chapter=threat_levels.