Исследовательская лаборатория TrendLabs компании Trend Micro предупредила пользователей о появлении нового трояна, который загружается вместе с анимированными курсорами. Файл в расширением .ANI, скачанный из интернета, вполне может оказаться трояном TROJ_ANICMOO.AX, использующим уязвимости Windows. Нужно сказать, что корпорация Microsoft уже закрыла эту уязвимость, выпустив обновление, однако далеко не у всех пользователей оно установлено.

Троян, попадающий на компьютер под видом анимированного курсора, очень опасен и может привести к тому, что злоумышленники полностью переберут управление системой в свои руки. Вредоносные модули, использующие уязвимость с курсорами, широко распространены, так как код эксплойта для уязвимости публично доступен. Trend Micro сообщает, что ей известно около 500 сайтов, на которых размещен этот код.

Если по каким-то причинам невозможно установить обновление от Microsoft, специалисты рекомендуют принять следующие меры безопасности.

Настроить настроить Microsoft Outlook на отображение сообщений в виде простого текста. Если в почтовом клиенте активирована область предварительного просмотра, то вредоносное письмо может отобразиться на экране автоматически.

Системные администраторы могут заблокировать доступ к деформированным файлам анимированных курсоров на уровне сетевых периметров, используя HTTP-прокси, почтовые шлюзы и другие технологии сетевых фильтров. Если же просто настроить блокировку ANI. файлов, этого будет недостаточно, ведь такого рода атаки не ограничиваются только этим видом формата файлов.

Необходимо помнить, что нельзя заходить по незапрашиваемым ссылкам. Зачастую ссылки, полученные по электронной почте, через системы мгновенного обмена сообщениями, интернет-форумы, IRC-каналы, представляют собой классический способ заражения, например, как в случае с TROJ_ANICMOO.AX.