В Internet распространяется вирус Agent, который нацелен на заражение компьютеров с русской версией Windows 2000 — на других операционных системах он просто не запускается. Вирус располагается в специально подготовленном изображении в формате BMP и эксплуатирует ошибку переполнения буфера в IE 5.0 и 5.5, которая была найдена в результате анализа ворованных исходных текстов Windows. Вирус распространяется через электронные письма с вложенными BMP-файлами, которые не содержат никакой дополнительной информации. Вирус подгружает на атакованный компьютер троянскую программу Throd, которая позволяет злоумышленнику удаленно выполнять любые команды на зараженном компьютере. Официальных исправлений для данной ошибки нет, для защиты от нее достаточно обновить Internet Explorer до версии 6.0.

Поделитесь материалом с коллегами и друзьями