Критическая брешь затронула три версии браузера Internet Explorer: 6, 7 и 8 на всех операционных системах начиная с Windows XP: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.
Главным вредоносным файлом является HTML файл, который может попасться на просторах Интернета, либо при переходе по полученной ссылке из письма. Исполнение встроенного кода из этого файла начинается сразу же после загрузки. Код, используя уязвимость, позволяет загрузить некоторый gif-файл:
http://www.{BLOCKED}lub.com/reg/linkbl.gif
Затем файл будет сохранён по следующему пути:
%User Temp%log.gif
Примечание: %User Temp% является Temp-папко текущего пользователя, которая как правило имеет следующий путь на Windows 2000, XP и Server 2003: C:Documents and Settings{имя_пользователя}Local SettingsTemp)
Trend Micro обнаруживает скачанный файл как: BKDR_BADEY.A
Далее данный файл расшифровывается и перемещается по следующему пути - %User Profile%Application Data и переименовывается в alg.exe. Далее данный файл alg.exe запускается на выполнение. В результате компьютер становится заражённым вредоносным кодом.
Далее загруженный файл удаляется после выполнения.
На данный момент корпорация Microsoft предлагает несколько вариантов решения проблемы, все они описаны на странице Microsoft Security Advisory, но самым безопасным решением проблемы будет переход на некоторое время на другие браузеры - Google Chrome, Mozilla Firefox, Opera, Apple Safari.
Патч, устраняющий данную уязвимость, должен выйти в ближайшее время.