Использование русского языка указывает на происхождение StartPage из России или стран бывшего СССР. Внутри вложенного файла REG.ZIP содержится файл REG.HTML, при открытии которого запускается носитель «троянца» — файл REG.EXE. Запуск осуществляется абсолютно незаметно для пользователя — для этого StartPage использует брешь Exploit.SelfExecHtml в системе безопасности Internet Explorer. К счастью, StartPage является довольно безопасной программой. Среди ее побочных действий отмечена модификация стартовой страницы Internet Explorer на сайт www.911club.ru. Процедуры защиты от вредоносной программы уже добавлены в базу данных «Антивируса Касперского». В данный момент использование антивирусной программы является единственным способом защититься от StartPage: компания Microsoft до сих пор не выпустила «заплатку» для Internet Explorer, закрывающую указанную брешь, хотя она была обнаружена более двух месяцев назад.

Поделитесь материалом с коллегами и друзьями