«Доктор Веб» обезвредил новую модификацию вируса подмены веб-страниц

Александр Панасенко 30 Октября 2008 - 11:38

...

Компания «Доктор Веб» сообщает об успешной нейтрализации семейства троянов - Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Яндексе, Google, Rambler и других поисковых системах.

Трояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составляет около 16 Кб. Далее вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки.

Trojan.Ws232Pacther относится к типу «вирусов подмены страниц», которые изменяют содержимое страниц в браузере пользователя (например, заменяют ссылки на сайты, найденные поисковой системой, ссылками на какие-то другие сайты, не имеющие отношения к теме поискового запроса). Новый вид вируса подмены страниц обнаружили аналитики компании «Яндекс» и специалисты компании «Доктор Веб», которые детектировали его как семейство троянов Trojan.Ws232Pacther.

На данный момент известно две модификации троянов указанного семейства - Trojan.Ws232Pacther.1 и Trojan.Ws232Pacther.2. Первый из них был обнаружен 27 октября, в то время как вторая модификация появилась день спустя. В Trojan.Ws232Pacther.2 по сравнению с первой модификацией изменен ключ шифрования, а также отсутствует зашифрованный фрагмент HTML-кода.

Семейство троянов Trojan.Ws232Pacther не представляет опасности для пользователей антивируса Dr.Web. Тем же, кто не определился с антивирусным решением, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!, доступной для скачивания на сайте www.freedrweb.com http://www.freedrweb.com. Данная программа позволяет просканировать компьютер пользователя, используя последние обновления вирусных баз Dr.Web, а также не требуя установки. Dr.Web CureIt! поможет вам избавиться не только от троянов семейства Trojan.Ws232Pacther, но и других вредоносных программ, не замеченных установленным антивирусом. Кроме того, для регулярной проверки ссылок «Доктор Веб» советует использовать бесплатный плагин Dr.Web LinkChecker, доступный для разных видов браузеров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.