Exploit.JS. Aurora.a

Вредоносная программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Microsoft Internet Explorer.

Вредоносная программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Microsoft Internet Explorer. Представляет собой HTML документ, который содержит в себе сценарии языка JavaScript. Может иметь произвольный размер.

Деструктивная активность

Эксплоит использует уязвимость, которая существует в Internet Explorer и возникает при некорректном обращении к объекту в памяти "HTML Object Memory Corruption Vulnerability" (CVE-2010-0249, MS10-002)

В результате данной уязвимости, злоумышленник может выполнить произвольный код на удаленном компьютере. Данная уязвимость активно применялась в декабре 2009 и январе 2010 во время проведения Операции "Aurora" (Operation Aurora).

Как правило, зараженные интернет-страницы, определяемые Антивирусом Касперского как Exploit.JS.Aurora.a, используются для загрузки и запуска других вредоносных программ. Адрес для загрузки может быть произвольным.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.