Exploit.JS. Aurora.a
16 мая, 2010
Вредоносная программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Microsoft Internet Explorer. Представляет собой HTML документ, который содержит в себе сценарии языка JavaScript. Может иметь произвольный размер.
Деструктивная активность
Эксплоит использует уязвимость, которая существует в Internet Explorer и возникает при некорректном обращении к объекту в памяти "HTML Object Memory Corruption Vulnerability" (CVE-2010-0249, MS10-002)
В результате данной уязвимости, злоумышленник может выполнить произвольный код на удаленном компьютере. Данная уязвимость активно применялась в декабре 2009 и январе 2010 во время проведения Операции "Aurora" (Operation Aurora).
Как правило, зараженные интернет-страницы, определяемые Антивирусом Касперского как Exploit.JS.Aurora.a, используются для загрузки и запуска других вредоносных программ. Адрес для загрузки может быть произвольным.
__________________
|