[Tigr]

"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
целого семейства троянских программ, использующих новую уязвимость в
процедуре обработки файлов типа Windows Meta File (WMF). Оно получило
название "Trojan-Downloader.Win32.Agent.acd". Использование данной WMF-
уязвимости особенно опасно потому, что она имеет статус критической, а
соответствующего исправления программных модулей от компании Microsoft
еще не существует.

Уязвимости в обработке WMF-файлов подвержены операционные системы
Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack
2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack
1. Использование WMF-уязвимости возможно при работе с браузером Internet
Explorer, служебной программой Microsoft Windows "Проводник" и, при
выполнении ряда дополнительных условий, браузером Firefox.

Заражение троянскими программами семейства "Agent.acd" производится
при посещении пользователем сайтов unionseek.com и iframeurl.biz.
Проникая с указанных сайтов в систему, вредоносный код запускается
посредством WMF-уязвимости. Затем "Agent.acd" загружает на атакованный
компьютер другие троянские программы, характер действий которых
определяется злоумышленниками.

"Лаборатория Касперского" предупреждает пользователей о появлении
вредоносных программ, использующих новую WMF-уязвимость, и рекомендует
не открывать незнакомые файлы с расширением *.wmf, а также, в случае,
если работа в интернете осуществляется при помощи браузера Internet
Explorer, установить уровень безопасности на максимальную отметку,
'High'. Эксперты не исключают появления новых модификаций
троянских программ, использующих WMF-уязвимость, в самое ближайшее
время.