Описание
Exploit.ByteVerify - способ проникновения на компьютеры с использованием уязвимости в системе безопасности виртуальной машины Microsoft, build 5.0.3809 включительно. Подробнее об этом дефекте в программном обеспечении Microsoft читайте в нашей новости от 09.04.2003.
Обнаружение уязвимости и публикация патча породили целую серию троянских программ, использующих данный эксплойт. Семейство этих тронцев объединяет использование так называемой уязвимости ByteVerify для проникновения и установки в систему.
Попадание на компьютер троянцев происходит при простом посещении пользователем веб-страницы с встроенным в нее вредоносным Java-скриптом или при запуске HTML- вложения, полученного по электронной почте. Вредоносный Java-аплет загружается из интернета и устанавливает в систему троянскую программу, эксплуатирующую уязвимость ByteVerify. Помимо этого, троянцы из данного семейства могут производить на компьютере-жертве следующие действия:
- обеспечивают свой запуск при каждом рестарте системы
- существенно снижают работоспособность Internet Explorer
- при внесении в текстовые поля символов их отображение будет появляться на экране с большим опозданием
- при внесении пользователем в строку поиска несуществующего URL или адреса без www. вместо появления страницы «Сервер не найден» браузер будет перенаправляться на определенный в коде троянца веб-сайт
- добавляют ссылки на сомнительные сайты в папку Избранное
- видоизменяют поисковую панель
- подменяют user stylesheet собственным стилевым файлом
- при посещении пользователями поисковых ресурсов Google, Yahoo, MSN и Altavista на экране появляются многочисленные всплывающие окна
- могут маскироваться в системе под driver update
