№ 14. Дыры в Internet Explorer 5

Иногда, когда путешествуешь по интернету, на некоторых сайтах (в основном, относящиеся к заработку в сети) реализована функция автоматического занесения страницы в избранное, а еще хуже, эти умельцы устанавливают ее как домашнюю.

Делается это незаконными способами, через дыру в защите IE5. Вирус называется «JS.ActiveXComponent». Чтобы обезопасить себя надо поставить Servis Pack'и или хотя бы повысить уровень защиты, через опции Explorer.

А происходит там все следующим образом:

1) заходим на эту страницу, с виду все нормально, но

2) в нее вставлен скрытый плавающий фрейм <IFRAME> размером 0х0

3) во фрейме запускается скрипт, который закодирован, чтобы его нельзя было посмотреть

4) скрипт через дыру в защите создает два объекта: «FileSystem Object» и «Windows Scripting Host Shell Object»

5) с помощью первого объекта вирус получает неограниченный доступ к вашему локальному диску, а с помощью второго доступ к реестру Windows;

6) на диске в папках «Избранное»(«Favorites») и «Ссылки» («Links») создается файл с расширением .url (ярлык) с ссылкой на их сайт,

7) а в реестре заменяется ключ, где хранится ссылка на домашнюю страницу.

Вывод: срочно ставьте новую версию MSIE или обновления к старой!

>> Далее >>