Netdex представляет собой сложную многокомпонентную вредоносную программу, которая проникает на компьютер при посещении пользователем зараженного Web-сайта. Пользуясь брешью в системе безопасности Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability), содержащаяся на Web-сайте скрипт-программа загружает на компьютер-жертву основные компоненты Netdex. Они, в свою очередь, внедряют на компьютер троянскую программу типа backdoor (утилита несанкционированного администрирования), которая позволяет злоумышленникам незаметно управлять системой: создавать, удалять, копировать файлы, отсылать письма, выводить на экран сообщения и т. д.). Перечень backdoor-команд Netdex загружает с того же Web-сайта. На данный момент "Лаборатория Касперского" получила всего лишь несколько сообщений о фактах заражения Netdex и уже предприняла необходимые меры для предотвращения распространения вирусной эпидемии. Тем не менее опасность заражения Netdex сохраняется, и пользователям Internet Explorer версий 3.0 - 5.5 рекомендовано установить "заплатку" для системы безопасности Windows, которая доступна на сайте производителя по адресу:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp. Процедуры защиты от Netdex уже добавлены в базу данных "Антивируса Касперского".

Поделитесь материалом с коллегами и друзьями