«Этот кейлоггер контролирует активность пользователя на сайтах финансовой тематики и передает записанную обновленную информацию преступникам», — говорится в предупреждении Websense. Вредоносная программа способна перехватить логины и пароли к сайтам — сведения, которые преступники впоследствии продают или используют для опустошения счета жертвы.
Уязвимость в Internet Explorer связана с тем, как он обрабатывает вызов метода createTextRange() языка DHTML. С момента заявления о сущестовании этой уязвимости, было создано, по меньшей мере, 200 сайтов, которые ее используют. Все эти ресурсы, как правило, устанавливают на компьютер пользователя шпионские и троянские программы.
Представители Microsoft заявили, что работа над ликвидацией проблемы ведется. Выпуск обновления для ликвидации уязвимости запланирован на 11 апреля. Впрочем, в компании не исключают возможности и более раннего релиза.
Между тем, две компании, занимающиеся обеспечением информационной безопасности уже опередили Microsoft. eEye Digital Security и Determina на этой неделе выпустили неофициальные патчи для Internet Explorer. Многие эксперты рекомендуют пользователям быть осторожными с возможной установкой неофициальных патчей и до появления официального релиза пользоваться либо другими браузерами, либо отключить поддержку Active Scripting. Эта технология используется для поддержки сценариев на любых скриптовых языках на стороне пользователя.
viruslist.com
