Exploit.HTML.ObjData

Hlavní třída: Malware

Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.

Třída: Exploit

Výhody jsou programy, které obsahují data nebo spustitelný kód, které využívají jednu nebo více zranitelných míst v softwaru běžícím na místním nebo vzdáleném počítači pro zjevně škodlivé účely.

Uživatelé se zlými úmysly často používají zneužívání k proniknutí do počítače poškozeného, ​​aby následně nainstalovali škodlivý kód (například infikovat všechny návštěvníky ohrožených webových stránek se škodlivým programem). Kromě toho jsou zneužívány běžně používané sítí Net-Worms, aby hackovali poškozený počítač, aniž by od uživatele vyžadovaly nějakou akci.

Nuker programy jsou pozoruhodné mezi exploity; tyto programy posílají speciálně vytvořené požadavky na lokální nebo vzdálené počítače, což způsobuje selhání systému.

Platfoma: HTML

Hypertext Markup Language (HTML) je standardní značkovací jazyk pro dokumenty interpretované webovými prohlížeči. Označení většiny webových stránek a webových aplikací je napsáno v HTML nebo XHTML.

Popis

Technické údaje

ObjData je exploit, který se často vyskytuje v spamových zásilkách.

ObjData se pokouší použít chybu zabezpečení typu objektu a dvě zranitelná místa, která by mohla útočníkovi umožnit spuštění libovolného kódu v systému uživatele v systému Windows popsaném v následujících bulletinech zabezpečení:

• Bulletin zabezpečení společnosti Microsoft MS03-032
• Bulletin zabezpečení společnosti Microsoft MS03-040

Tyto chyby zabezpečení jsou kritické, protože umožňují provedení náhodného škodlivého kódu, když uživatelé navštíví speciálně vytvořené stránky HTML.

Vzorek kódu od konce souboru:

Dešifrování výše:

 http://www.fatbonuscasino.com/page.php 

Poté, co se uživatelé připojí k tomuto webu, zasáhne řetězec trojských koní:

• Trojandropper.VBS.Zerolin, který odtáhne TrojanDropper.Win32.Small.ei od sebe a provede jej.
• Small.ei zase vytahuje další dva trojské koně: TrojanNotifier.Win32.Small.d a TrojanProxy.Win32.Daemonize.j.

jiný

Pokud antivirový produkt Kaspersky identifikoval tento škodlivý kód ve vašem systému mezi 18. a 22. hodinou Moskvě [GMT + 3] dne 1. listopadu 2004, je možné, že se jednalo o falešný poplach. Doporučujeme aktualizovat produkt a skenovat znovu, abyste se ujistili.

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com