В минувшую пятницу сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, зафиксировали появление в интернете новой версии вредоносной программы Download.Ject. Этот троян, напомним, проникает на компьютер при посещении пользователем определенных сайтов. Причем ссылки на
акие веб-ресурсы, как правило, расположенные на серверах в России, Соединенных Штатах и Уругвае, распространяются при помощи систем обмена мгновенными сообщениями ICQ и AIM.
Теперь стали известны кое-какие подробности об этой необычной инфекции. Как передает TechWeb, ссылку на вредоносный ресурс достаточно легко распознать. В послании, в частности, всегда указана строка “My personal home page http://XXXXXXX.X-XXXXXX.XXX/”. При этом, впрочем, сообщения могут приходить как с неизвестных учетных записей, так и с аккаунтов, помещенных в контакт-лист. При переходе по ссылке заражение происходит автоматически через несколько дыр в браузере Internet Explorer. Более того, новая версия Download.Ject способна проникать даже на полностью пропатченные компьютеры с операционной системой Windows ХР SP1 и браузером IE шестой версии. Правда, установка второго сервис-пака для вышеназванной ОС позволяет устранить опасность.
Наиболее заметным эффектом от присутствия Download.Ject на компьютере является изменение домашней страницы браузера на ресурс с контентом “для взрослых”. Кроме того, троян отображает соответствующие рекламные баннеры. Специалисты по-прежнему считают, что авторами вредоносной программы являются российские хакеры из группы HangUP. Как отмечает Тор Лархольм, эксперт по вопросам безопасности из компании PivX, у оригинальной и новой версий Download.Ject совпадают многие участки кода и названия файлов. А Кен Данем из компании iDefense считает, что в ближайшие месяцы можно ожидать появления других вирусов, аналогичных Download.Ject.