Компания Norman сообщила, что новый троян Belmoo использует zero-day уязвимость, чтобы попасть на компьютер с зараженных сайтов.
Троян создает в системе файл symantec.exe в папке
<%WINDOWS% >\temp и прописывается в реестре:
Microsoft Windows Update"="[WINDIR]\temp\symantec.exe" в ключе "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
"Microsoft Windows Update"="[WINDIR]\temp\symantec.exe" в ключе "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
Для предотвращения заражения специалисты Mozilla рекомендуют отключить JavaScript и использовать Noscript. Хотя без JavaScript браузер будет проблематично использовать на интерактивных сайтах.
Как только Firefox становится популярным, его постигает участь IE?
Комментариев нет:
Отправить комментарий