Теперь стали известны кое-какие подробности об этой необычной инфекции. Как передает TechWeb, ссылку на вредоносный ресурс достаточно легко распознать. В послании, в частности, всегда указана строка "My personal home page http://XXXXXXX.X-XXXXXX.XXX/". При этом, впрочем, сообщения могут приходить как с неизвестных учетных записей, так и с аккаунтов, помещенных в контакт-лист. При переходе по ссылке заражение происходит автоматически через несколько дыр в браузере Internet Explorer. Более того, новая версия Download.Ject способна проникать даже на полностью пропатченные компьютеры с операционной системой Windows ХР SP1 и браузером IE шестой версии. Правда, установка второго сервис-пака для вышеназванной ОС позволяет устранить опасность.

Наиболее заметным эффектом от присутствия Download.Ject на компьютере является изменение домашней страницы браузера на ресурс с контентом "для взрослых". Кроме того, троян отображает соответствующие рекламные баннеры. Специалисты по-прежнему считают, что авторами вредоносной программы являются российские хакеры из группы HangUP. Как отмечает Тор Лархольм, эксперт по вопросам безопасности из компании PivX, у оригинальной и новой версий Download.Ject совпадают многие участки кода и названия файлов. А Кен Данем из компании iDefense считает, что в ближайшие месяцы можно ожидать появления других вирусов, аналогичных Download.Ject.

Источник: http://compulenta.ru