Antivirusinės programinės įrangos kūrėja „Kaspersky Labs“ pranešė internete prasidėjus naują, neįprastą virusų epidemiją, kurią sukelia nemenka piktybinių programų kombinacija, šalia kurios dar naudojamas ir nesankcionuotas įsilaužimas į sistemas.

Epidemijos aukos – „Windows“ platformos serveriai, kuriuose įdiegta „Internet Information Server 5“ (IIS5) programinė įranga, bei asmeniniai kompiuteriai, kurie į tokius serverius kreipiasi su „Internet Explorer“naršykle.

Ypatingai svarbu tai, kad naudojami nestandartiniai kompiuterių užkėtimo mechanizmai, teigia „Kaspersky“ specialistai. Viena iš piktybinių programų, naudodamasi IIS5 saugumo spraga, įsilaužia į interneto serverį ir užkrečia jį „Javascript“ kalba parašytu virusu-Trojos arkliu „Trojan.JS.Scob.a“. Internautui, su naršykle „Internet Explorer“ atvėrus bet kokį tinklalapį šiame serveryje, virusas perima naršyklės valdymą ir nukreipia ją į tinklalapį, kuriame yra specialus PHP skriptas.

Pastaroji programėlė pasinaudoja iki šiolei dar nežinota „Internet Explorer“ saugumo spraga ir vartotojo asmeniniame kompiuteryje įdiegia virusą-Trojos arklį „Backdoor.Padodor“, kuris leidžia per nuotolį visiškai kontroliuoti užkrėstą kompiuterį.

„Kaspersky Labs“ neatmeta galimybės, kad šios epidemijos autoriai pasinaudojo niekam dar nežinoma saugumo spraga ir niekieno nepastebėti jau yra užkrėtę nemažai IIS5 serverių visame pasaulyje, kad galėtų per juos platinti programas-šnipus.