30 марта, 2007 год. Если вы получили письмо, предлагающее скачать Internet Explorer 7 Beta 2, сотрите его. Новый вирус пытается проникать на компьютеры под личиной новой тестовой версии браузера от корпорации Майкрософт. Эксперты по безопасности сообщают, что пока не зафиксировано значительного распространения этого вируса, но вируса следует опасаться по нескольким причинам. Письмо выглядит достаточно убедительно и оформлено с применением графических элементов, которые могли бы действительно быть использованы Майкрософт, кроме того вирус загружается после клика по линку, указанному в письме, а не из атачмента, что затрудняет возможность работу антивирусов и делает невозможным удалить письмо в момент попадания его во "входящие". "Идея посылать ссылку похоже становится новой модой среди атакующих, этот подход всё еще достаточно нов и значительно эффективней посылки файла", заявил Mikko Hypponen, руководитель отдела исследований F-Secure Corp. Е-мэйл озаглавлен "Internet Explorer 7 Downloads", в качестве автора указан адрес [email protected]. В письме содержится голубая, Microsoft-стайл графика, предлагающая загрузку IE 7 beta 2. Клик на графике приводит к загрузке исполняемого файла IE 7.exe. На самом деле файл - новый вирус Virus.Win32.Grum.A, специалисты по безопасности к пятнице ещё не завершили исследований возможностей вируса. Sophos PLC утверждает, что вирус может распространять себя по адресной книге пользователя. Вирус вносит изменения в реестр, дабы удостовериться в том что он установлен и пытается загрузить дополнительные файлы из интернет, сообщил Graham Cluley, главный технический консультант Sophos. Остальной функционал вируса пока не известен, но современные вирусы зачастую несут в себе кейлоггеры для кражи персональной информации, средства, позволяющие организовать сеть зараженных компьютеров, способных запустить DoS атаку. "Мы не знаем откуда он взялся, он довольно хорошо сделан и его трудно проанализировать обычными инструментами", заявил Hypponen. F-Secure получили много сообщений о письме, но копий самого вируса получили довольно не много, что свидетельствует о том, что ущерб пока не значителен. Cluely согласился: "Я бы не сказал, что этот вирус станет главным вирусом года, но это не означает, что вирус не опасен". Возможность обнаружения Win32.Grum была "средней" в четверг вечером среди антивирусного ПО, а некоторые большие вендоры так и не "научились" обнаруживать вирус к пятнице заявили Sunbelt Software Inc. F-Secure and Sophos блокируют вирус и большинство производителей скоро также выпустят аналогичные обновления. Вирус размещен на нескольких серверах по всему миру, что увеличивает время, необходимое на идентификацию и уничтожение всех таких точек. Сервера, на которых расположен вирус похоже были предварительно взломаны. Организация SANS Internet Storm Center попросила администраторов проверить логи, чтобы удостовериться, что такого файла нет у них на сервере. Вирус представляет угрозу только пользователям Windows. "Microsoft в курсе о проблеме и проводит расследование, включающее исследование влияния инцедента на клиентов," заявил пресссекретарь корпорации. Последняя версия IE 7 была выпушена в октябре, так что Майкрософт врядли заинтересован в рекламе беты этого продукта. Пользователи могут скачать настоящую версию ПО на домашней странице Internet Explorer. (с) _http://www.infoworld.com/
а кто ево качать будет если у половины стоит залатаный под завязку 6 которому фарейвлом запрещён выход в инет а у другой половины полузалатаная финальная версия с русским интерфейсом ? я ещё забыл о гордых пользователях виста в которой он идёт в комплекте с операционкой .