Finjan Software предупреждает компьютерных пользователей об опасности подвергнуться атаке со стороны хакеров, которые используют новую методику нападения под названием "StealthBomb".
Как сообщает Finjan Software, "StealthBomb" позволяет хакерам доставлять и устанавливать любой файл - червя, трояна и т.д. на целевой компьютер ничего не подозревающей жертве без непосредственного взаимодействия с ним, через Web-браузер или электронную почту. Пользователю достаточно просто просмотреть Web-страницу в браузере или сообщение, полученные по E-mail, в режиме просмотра Outlook или Outlook Express. Инструкции по использованию "StealthBomb" недавно появились на нескольких хакерских сайтах и досках объявлений в конференциях.
Для "StealthBomb"-атаки уязвимы все платформы Windows 9x/NT/2000, инсталлированные со значениями параметров по умолчанию. Для нападения используется комбинация известных слабых мест в Internet Explorer и Microsoft Windows Media Player ActiveX control. Для работы "StealthBomb" необходимо, чтобы IE 5.0 был проинсталлирован, для осуществления атаки его запуск не обязателен, т.к. она может проводиться через E-mial-клиентов (Outlook Express 5.0, Outlook 98, Outlook 2000). E-mail-клиенты программ Eudora, Netscape и Lotus Notes неуязвимы для "StealthBomb"-атак.
Для того чтобы оградиться от "StealthBomb"-атак, пользователь может предпринять следующие действия:
- Изменить месторасположение своего Windows temp-каталога - это помешает "StealthBomb'е" успешно загрузить зловредный код;
- Установить самый высокий уровень защиты в браузере - "High";
- Отключить возможность Active Scripting;
- Не устанавливать или деинсталлировать Windows Media Player.
