Читаем Компьютерный вальс полностью

14 апреля

Российский разработчик систем защиты от вирусов, хакеров и спама компания «Лаборатория Касперского» сообщила о регистрации в Рунете массовой рассылки электронных писем, содержащих троянскую программу StopPage-1000. И как оказалось, на удочку вирусописателей, попалось довольно много пользователей, так как в службу технической поддержки «Лаборатории Касперского» обратилось несколько пострадавших.

Рассылаемые письма выглядят как обычный рекламный спам. Причем нет никаких сомнений, что автор вируса родом из России или из стран бывшего СССР: весь текст письма написан по-русски, да и содержание его прямо указывает на то, что автор знаком с местными реалиями.

Тема письма: «Видео новинки для (адрес пользователя)». Текст в теле самого письма гласил:

«Все новинки последнего фестиваля „фильмов для взрослых“ по 120 рублей! Богатый видеоархив шедевров мирового adult-кино! DVD-качество! Оплата через SMS! Все без обмана! Можно заказать диски — доставка бесплатно! Количествово ограничено! Весь прайс лист во вложении ZIP (внутри архива HTML файл)».

Внутри вложенного файла PRI.ZIP содержится файл PRI.HTML, при открытии которого запускается носитель «троянца» — файл PRI_DLL.EXE. Причем запуск осуществляется абсолютно незаметно для пользователя — для этого «StopPage-1000» использует брешь в системе безопасности Internet Explorer. Данная брешь была обнаружена более двух месяцев назад, однако «заплатка» для нее до сих пор отсутствует. Этой уязвимости подвержены все современные версии браузера Internet Explorer.

Правда, большого вреда троянец StopPage-1000 не приносил: например, он модифицировал стартовую страницу браузера Internet Explorer, прописывая соответствующий стринг в ситстемном рнгистре, и перепрапвляя ее тем самым на сайт www.sexclub.ru. При современных обстоятельствах это можно назвать лишь мелкой шалостью. Правда, программисты лаборатории Касперского обнаружили ссылку на адрес какой-то анонимной электронной почты, но это, вероятнее всего, просто визитная карточка неведомого «хакера».

Процедуры защиты от StopPage-1000 уже добавлены в базу данных Антивируса Касперского. На данный момент использование антивирусной программы является единственным способом защититься от StopPage-1000: компания Microsoft до сих пор не выпустила «заплатку» для Internet Explorer, которая закрывает указанную брешь.