Всего лишь спустя неделю после выхода обновления безопасности браузера Internet Explorer 7 под номером MS09-002, злоумышленники смогли написать троян, использующий одну из устраненных ошибок для сбора чужих конфиденциальных данных. Новой вредоносной программе присвоено название HTML_DLOADER.AS.
Работает троян, понятное дело, на еще не обновленных копиях браузера, но таких немало. Причем, как пишет The Register, исследователи из Sans Internet Storm Center считают, что троян был написан, используя метод реверсивной инженерии патча Microsoft (чтобы выявить, какие возможности дает еще не устраненная уязвимость).
Нынешний троян прост в реализации и использует для распространения зараженные вирусом XML_DLOADR.A документы Microsoft Word. Однако исследователи отмечают, что появление более сложной модификации – вопрос самого ближайшего времени. Уже сейчас вредоносная программа передает похищенные с компьютера пользователя данные (на данный момент – это снимки экрана) на сервер в Китае по зашифрованному каналу. Сам код трояна написан грамотно – так, чтобы в системе не оставалось следов его деятельности. Помимо кражи данных, троян открывает скрытое окно Internet Explorer, где скрипт ждет удаленных команд от злоумышленников.
Видя такое развитие событий, пользователям Internet Explorer 7 стоит как можно скорее обновить браузер. На сайте Microsoft значится, что обновление MS09-002 критично для версий браузера, работающих на ОС Windows XP и Windows Vista и рекомендовано для тех, что запущены на Windows Server 2003 или Windows Server 2008.
Источник: