Рассылаемые письма выглядят как предложение "видеоновинок по 120 рублей" с приложенным файлом ZIP, якобы содержащим прайс-лист в виде HTML-файла. Использование русского языка указывает происхождение StartPage из России или стран бывшего СССР. Внутри вложенного файла REG.ZIP содержится файл REG.HTML, при открытии которого запускается носитель "троянца" - файл REG.EXE. Запуск осуществляется абсолютно незаметно для пользователя - для этого StartPage использует брешь Exploit.SelfExecHtml в системе безопасности Internet Explorer. К счастью, StartPage является довольно безопасной программой. Среди ее побочных действий отмечена модификация стартовой страницы Internet Explorer на сайт www.911club.ru. Процедуры защиты от вредоносной программы уже добавлены в базу данных "Антивируса Касперского". "Лаборатория Касперского" подчеркивает, что в данный момент использование антивирусной программы является единственным способом защититься от StartPage: компания Microsoft до сих пор не выпустила "заплатку" для Internet Explorer, закрывающую указанную брешь, хотя она была обнаружена более двух месяцев назад.

Поделитесь материалом с коллегами и друзьями