ВИРУСОЛОГИЯ: Zimuse.B и JS_DLOADER.FIS
Компания Symantec опубликовала на этой неделе 17 описаний вредоносных программ, из которых 7 являются обобщенными сигнатурами для различного вида атак, три сигнатуры для защиты от уязвимостей. Наиболее опасным является вторая модификация червя Zimuse, который распространяется на съемных носителях и запускается с помощью autorun.inf и исполнимого файла zipsetup.exe. Он регистрирует себя как три дополнительных сервиса Mseu, Mstart и UnzipService, а также уничтожает папки System Volume Information, Administrator, Documents and Settings, My Documents и Users на дисках с C по J. Кроме того, он обнуляет MBR и делает невозможным загрузку компьютера и его восстановление. Червь также показывает сообщение: "System Defender - Kernel Error 0xC00000005". Уязвимыми к червю являются операционные системы до Windows Vista и Windows Server 2003. С начала года компания Trend Micro опубликовала шесть описаний вредоносных программ, из которых наибольшую опасность представляет вредонос JS_DLOADER.FIS, который использует новую уязвимость в браузере Internet Explorer. Вредонос представляет собой JavaScript, который пытается загрузить в браузер вредоносный файл ad.jpg, который является эксплойтом уязвимости и сохраняет файл %Application Data%\a.exe, который является исполнимым вредоносом под названием TROJ_HYDRAQ.SMA. Далее троянец запускается и выполняет захват компьютера пользователя.