Nusikaltėliai įvilioja vartotojus į netikrus puslapius ir vėliau, pasinaudodami neseniai aptikta ir dar neištaisyta „Internet Explorer“ spraga, įdiegia į kompiuterius šnipinėjimo programas.
Norėdami privilioti vartotojus į savo puslapius, nusikaltėliai siuntinėja SPAM žinutes su BBC naujienų anonsais ir nuorodomis „Skaityti toliau“, teigia amerikiečių antivirusinės programinės įrangos gamintojos „Websense“ darbuotojai.
„Šis klaviatūros „šnipas“ kontroliuoja vartotojo aktyvumą finansinės tematikos puslapiuose ir pateikia surinktą informaciją nusikaltėliams“ - teigiama „Websense“ perspėjime.
Ši spraga „Internet Explorer“ naršyklėje yra susijusi su tuo, kaip naršyklė apdoroja „createTextRange()“ DHTML funkciją. Pranešimo apie saugumo spragą pasirodymo metu jau buvo sukurta mažiausiai 200 puslapių, kurie ją išnaudojo.
„Microsoft“ atstovai teigia, kad problemos pašalinimo darbai jau vyksta ir atnaujinimo pasirodymas planuojamas balandžio 11 dieną. Tai be abejo nereiškia, kad jis nebus išleistas anksčiau.
Tačiau dvi kompanijos, užsiimančios informacinio saugumo užtikrinimu, jau aplenkė „Microsoft“.„eEye Digital Security“ ir „Determina“ šią savaitę išleido neoficialius pataisymus „Microsoft Internet Explorer“ naršyklei.
RRT rekomenduoja vartotojams būti atsargiems ir nediegti neoficialių atnaujinimų bei rekomenduoja iki oficialaus pataisymo išleidimo naudotis kitomis naršyklėmis arba išjungti „Active Scripting“ technologijos palaikymą: „Internet Explorer“ naršyklėje spausti Tools->Internet Options->Security->Custom Level->Scripting->Active Scripting, pažymėti „Disable“.
Yra išleistas neoficialus pataisymas