Az Internet Explorer hibáját használja ki egy új trójai program

A Symantec Security Response tobb sikeres támadast észlelt a Microsoft Internet Information Services (IIS) webszerver ellen. Ezen támadások olyan ismert sérülékenységeket használnak ki, melyek a nem megfelelően patchelt Microsoft IIS szerverekhez es a Microsoft Internet Explorerhez kotődnek.

Amikor a Microsoft IIS szerver a támadó ellenőrzése alá kerül, egy kártékony kódot helyez el a webszerveren. Ez a kartekony kód az Internet Explorer több sérülékenységét kihasználva egy trójai programot telepít a fertőzött számítógépre. A fertőzött rendszerben a a billentyűleütések rögzítésével magánjellegű informáciot is megszerezhetnek a tamadók. Egyelőre nem tudni, mi a támadók célja, szakértők azt valószínűsítik, hogy a megfertőzött gépeket később spamek kiküldésére használják majd.

"Ez a veszély olyan sérüléknységet hasznal ki, melyre meg nincs elérhető javítás" -- mondta Alfred Huger, a Symantec Security Response igazgatója. "A támadasok nem járványméretűek, de idővel számuk jelentőssé nőhet. Jó, ha a felhasznalok is tisztában vannak a veszéllyel és éberek, amikor weboldalakon magánjellegű információkat kérnek tőlük."

A Microsoft azt tanácsolja az internetezőknek, hogy az Internet Explorer biztonsági beállításait kapcsolják legmagasabb fokozatra, és bár ekkor egyes internetes szolgáltatások nem vehetők igénybe, a számítógép bizonyosan védve lesz a támadás ellen. A remondi cég ígérete szerint hamarosan kiadja a javítást a böngészőhöz. A legtöbb biztonsági cég már kiadta frissített adatbázisát, amely tartalmazza a kártevők leírását, így a bekapcsolt vírusirtó figyelmeztet a rosszindulatú kód esetleges letöltődésére.