[ksoft] Вирус использует уязвимость в Microsoft InfoPath
Привет, All!
На днях специалисты компании F-Secure обнаружили первый вирус для Microsoft
InfoPath, программного пакета для работы с XML-документами.
Вредоносная программа, получившая имя http://www.f-secure.com/v-descs/icabdi_a.shtml
Icabdi.A, заражает компьютеры под управлением ОС Windows 95/98/Me/NT/2000/XP/Server
2003 и не наносит ощутимого вреда.
Вирус распространяется в виде исполняемого файла, который, будучи запущенным,
инициирует поиск файлов .xsn, содержимое которых затем копируется во временную
директорию с именем "iCab". В тело файлов .xsn вирус вставляет специальный скрипт,
который затем выводит на экран одно из десяти сообщений, вроде "I'm not a prisoner
- I'm a FREE man! - (The Prisoner by Iron Maiden)". В тексте одного из сообщений
указана ссылка на веб-сайт автора вируса. Кроме того, троян создает текстовый
файл iCab, который используется для модификации одноимённого исполняемого файла.
По мнению специалистов антивирусной компании Symantec, вирус не представляет
серьёзной опасности и не успел в достаточной степени распространиться. Представители
Microsoft пока никак не комментируют появление вредоносной программы.
