Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Exploit.HTML.Ascii.ac

Eksploit ten wykorzystuje lukę w zabezpieczeniach Internet Explorera (CVE-2006-3227) w celu uruchomienia się na zaatakowanym komputerze. Ma postać strony HTML o rozmiarze 2850 bajtów. Nie jest w żaden sposób spakowany.

Funkcje szkodnika

Szkodnik ten wykorzystuje lukę, która pozwala zdalnemu szkodliwemu użytkownikowi na zmodyfikowanie wyglądu stron wyświetlanych w przeglądarce Internet Explorer oraz na uniknięcie filtrowania zawartości dzięki niepoprawnej interpretacji 8-bitowych symboli ASCII.

Skrypt ten może pobierać inne szkodliwe pliki bez wiedzy użytkownika, wykorzystując lukę przepełnienia buforu podczas wywoływania metody ConnectAndEnterRoom dla GlobalLink. Pliki są pobierane z poniższego odsyłacza:

http://pic*****vg/S368/S3682.exe

W momencie tworzenia tego opisu plik umieszczony w tym odsyłaczu miał rozmiar 1436 bajtów i był wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Downloader.Win32.Tiny.eo.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik eksploita (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń wszystkie pliki z %Temporary Internet Files%.
  3. Zainstaluj aktualizacje Internet Explorera.
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).