Total Security - www.totalsecurity.com.br
Antivírus
Sábado - 24 de Maio de 2003 às 10:21
Por: Tanaka

    Imprimir


A Kaspersky lançou um alerta esta semana sobre o aparecimento de um programa maléfico, batizado de StartPage, o primeiro a explorar uma falha do Internet Explorer (IE) ainda não solucionada pela Microsoft.A falha, chamada Exploit.SelfExecHtml, permite que um arquivo executável seja rodado na máquina atingida sem a interferência do usuário.

De acordo com a empresa, o StartPage é um cavalo de Tróia clássico, isto é, não possui por si só rotinas de execução automática e nem capacidade de autopropagação. É enviado para as vítimas diretamente por seu autor, ou pela pessoa que pretende fazer uso maléfico do programa. Trata-se de um arquivo compactado em formato ZIP, contendo dois outros arquivos ― um HTML e um executável (EXE).

Se o usuário abrir o arquivo HTML, o códifo do StartPage é liberado e passa a explorar a vulberabilidade Exploit.SelfExecHtml. Isto faz com que o arquivo executável, que é o próprio trojan, seja implantado na máquina da vítima.

A Karspersky afirma que no dia 20 de maio o StartPage foi enviado para centenas de milhares de usuários na Rússia, em mensagens em forma de spam. O texto que acompanha o programa indica que a praga foi criada naquele país.

A ação do StartPage não é danosa, limitando-se a mudar a página inicial do IE. O problema, segundo Eugene Kaspersky, presidente da companhia antivírus russa, é que o programa abriu um precedente ao usar uma vulnerabilidade para a qual ainda não há correção. Isto significa que outros programas mais perigosos podem vir no rastro do trojan.

As estatísticas da Kaspersky dão conta de que no ano passado mais de 85% dos incidentes com arquivos maléficos foram causados por vírus como o Klez ou o Yaha, que também exploram um bug do Internet Explorer, conhecido como vulnerabilidade de IFrame. E, para piorar, há um outro detalhe: esta falha já tem correção há dois anos. Um código danoso que se aproveite de brechas de segurança não corrigidas pode levar a epidemias ainda maiores do que a observada com o Klez, alerta a empresa.

O bug explorado pelo StartPage afeta apenas o Internet Explorer 5.0 em plataformas Windows 95, 98, NT 4.0 e 2000. Apesar de não ser a mais recente, esta versão do IE ainda é largamente usada no mundo. Como a Microsoft ainda desenvolveu uma solução para o problema, uma alternativa seria atualizar o navegador para a última versão, a 6.0 SP1.


Fonte: Infoguerra




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/21/visualizar/