Вредоносная программа, крадущая информацию с зараженных компьютеров,
загружается с серверов неуловимого русского хостинга RBN, утверждают специалисты по безопасности.
Зараженные PDF-файлы начали приходить на этой неделе как вложения в
спаммерской рассылке, с названиями типа YOUR_BILL.pdf, INVOICE.pdf или
STATEMENT.pdf. Согласно сообщению Symantec, вирус использует дыру в протоколе
"mailto:", которую более месяца назад обнаружил известный хакер Петко Петков (он
же недавно нашел дыры в почте Gmail).
Если пользователь открывает зараженный файл, троян вырубает защитные системы
Windows и закачивает на зараженный компьютер пару скрытых приложений, которые
крадут финансовую и другую ценную информацию. Условия для успешной атаки -
браузер IE7 на Windows XP или Windows Server 2003, а также стары
...
Читать дальше »