Новая атака Singles out IE Flaw

Microsoft на прошлой неделе предупредил, что киберпреступникам будет легко создавать новые атаки с использованием ошибок, которые он исправил в браузере Internet Explorer; теперь, когда предсказание сбылось.

Во вторник поставщик безопасности Trend Micro заявил, что он заметил первую атаку, воспользовавшись одним из двух недостатков, исправленных неделю назад. Microsoft заявила, что любой из этих уязвимостей будет легко использовать в онлайн-атаках.

В минувшие выходные исследователи Trend Micro обнаружили, что похоже на мелкомасштабную атаку, которая использует недостаток для установки программного обеспечения шпиона, сказал Пол Фергюсон, исследователь с антивирусным поставщиком. «Он устанавливает заднюю дверь, которая загружает похищенную информацию на порт 443 на другой сайт в Китае», - сказал он.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft не смогла сразу прокомментировать Trend Микро-отчет во вторник.

Хотя Фергюсон не знает, кто написал код атаки, он сказал, что он похож на программное обеспечение, которое было отправлено про-тибетским группам примерно год назад, по-видимому, для сбора разведывательных данных.

И прошлогодняя атака, и это последнее вредоносное ПО запускаются, когда пользователь открывает вредоносный документ Word. Этот документ содержит объект ActiveX, который подключает IE к вредоносному веб-сайту, который запускает атаку, а затем устанавливает программное обеспечение для шпиона.

Преступникам не нужно использовать Word для использования этого недостатка - атака будет работать, если жертва была просто обманута посещением вредоносного веб-сайта, но этот метод согласуется с прошлыми атаками, ориентированными на Тибет, сказал Фергюсон.

Не будет ли это объясняться более широко распространенными атаками Internet Explorer, сказал Фергюсон.

Verisign's Группа iDefense считает, что вероятнее всего больше атак. «Хотя эта атака ограничена по охвату и, вероятно, будет направлена ​​только на очень немногие организации, доступность надежного кода эксплойтов скоро будет обнаружена другими, и эти атаки, скорее всего, будут распространены в течение недели», - говорится в сообщении компании в предупреждении отправлено клиентам во вторник.

«Сейчас мы не видим никаких реальных доказательств текущей кампании здесь», - сказал Фергюсон. «Но … очень просто полностью смягчить эту угрозу. Вам не нужно беспокоиться об антивирусной защите: просто почините свои компьютеры».