На днях посетители форумов сайта компании AMD были в шоке, когда их антивирусные программы начали подавать недвусмысленные сигналы, предупреждая о возможной загрузке трояна с сайта. Расследование показало, что за прошедшие несколько дней посетители форума неоднократно жаловались на странные всплывающие предупреждения и медленную скорость работы движка форума. Выяснилось, что веб-страницы форума были изменены, чтобы подставить ссылку на изображение Windows Metafile (WMF), расположенное на toolbarsdollars.biz. Главная беда WMF – уязвимость, которая позволяет хакерам скрывать код внутри файлов изображения, была раскрыта всего несколько недель назад, и многие пользователи все еще не имеют защиты от этого.
Как и на любых других форумах, веб-страницы конференции AMD имеют внешние сценарии PHP, добавленные тэгом “iframe” в код страницы. Один из этех сценариев, в свою очередь, вызывает 16-килобайтное изображение, имеющее имя xpladv586.wmf, расположенное на toolbarsdollars.biz, известном Adware-сайте. Несколько пользователей сообщили, что их антивирус и анти-adware программы обнаружили троян содержащийся в WMF и быстро поместили этот файл в карантин. Они также оставили на форуме сообщения для других пользователей, содеражщие руководства по удалению и предотвращению появления на компьютере этого трояна в будущем.
Для того чтобы защитить ваш компьютер от вероятных нападений существует несколько способов. Первый и самый очевидный – пропатчить Windows против WMF эксплоита. Эксплоит описан в Базе знаний Microsoft под номером 912919, а заплатка может быть загружена или с помощью Windows Update, или используя прямую загрузку по ссылке:
Скачать заплатку от WMF : для Windows XP
Другая тактика это включить DEP (Data Execution Prevention – Предотвращение Выполнения Данных). DEP предотвращает выполнение вредоносных программ от выполнения, объявляя некоторые части памяти запрещенными. Наконец, пользователи могут просто пересесть на браузер FireFox, поскольку эксплоит использует дыру в Internet Explorer от Microsoft. Официальные лица AMD сообщили, что проблема устранена, но они не сообщили о том, как нападавшие получили доступ к веб-страницам.
Чем FireFox лучше Internet Explorer : интервью с Блейком Россом Ad-Aware : очищаем компьютер от вредоносных программ AMD Athlon FX-60 : тесты нового двуядерного чемпиона Pentium D : новые процессоры Intel 9xx Intel Core Duo : уже не Pentium
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |