Не ходите, дети, с Explorer'ом гулять

Гражданам, предпочитающим использовать Internet Explorer для путешествий в Интернете, настоятельно рекомендуется включить на своем компьютере "Поиск" и попробовать найти два файла с именами Kk32.dll и Surf.dat. Если эти файлы у вас нашлись, значит, вы входите в число жертв новой вредоносной программы, разработанной нашими отечественными хакерами. Немедленно обновляйте базы антивирусных программ и лечите свою машину.

Беспечные или осторожные – в данном случае это было не так важно – пользователи попадали через вполне уважаемые ресурсы на сайт, просто открывали страницу… и там хакерская программа внедряла в их машины программу, обеспечивающую хакерам доступ в систему. Обитающий на сервере "троян" берет управление на себя, обращается к другому веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну, неизвестную до сегодняшнего дня "дыру" в браузере Internet Explorer. И уже после этого на компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor модификаций w, x, y, z.

Только-только большинство юзеров привыкли не запускать в незнакомых письмах присоединенные exe-файлы, как – на тебе...

Собственно говоря, зараза, названная Download.Ject, вирусом как таковым не является, поскольку не рассылает сама себя по электронной почте. Но опасности от нее не меньше, а то и больше.

Несмотря на то что компания Microsoft объявила о закрытии российского сервера, позволяющего хакерам получать доступ к компьютерам жертв, успокаиваться рано. Во-первых, заплаток для IE пока нет, и неизвестно, когда они будут. Компания Гейтса обещает, что в скором времени, но пока это только обещания. Во-вторых, неизвестно, сколько таких зараженных серверов. Есть вероятность, что злоумышленники перезаражали IIS-серверы по всему миру для распространения программы-шпиона.

Но по крайней мере, мы теперь знаем, кого "благодарить". Анализ кода программы проявил авторство: строчку "Coded by HangUp Team". Эта "команда" была создана тремя жителями российского города Архангельска. В 2000 г. их арестовали и приговорили к условным срокам заключения за нарушение закона о создании и распространении вредоносных программ (по ст. 273 УК РФ). В настоящее время группа, как утверждают эксперты, ведет вполне активную деятельность и связана со спамерским сообществом, которому и сбывает сети из зараженных "троянами" машин.