Zajmująca się bezpieczeństwem komputerowym firma Panda Securitypoinformowała, że w sieci pojawiło się już klika wirusówwykorzystujących krytyczną lukę w systemie Windows, do którejusuwania przez instalowanie aktualizacji zachęcał w ostatnichdniach Microsoft. Programy typu trojan rozprzestrzeniają się nietylko za pośrednictwem poczty mailowej i zainfekowanych plików,lecz także przez prawidłowe strony internetowe, wskutek czegoużytkownicy nie są świadomi, że ich komputery zostałyzaatakowane.
Jedna z odmian tego złośliwego oprogramowania, o nazwieGimmiv.A, po zainfekowaniu systemu przechwytuje loginy i hasławprowadzane na stronach internetowych, informacje na tematprzeglądarki, hasła aplikacji MSN Messenger i Outlook Express oraznazwy użytkownika i komputera. Wszystkie skradzione dane sąszyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard)i przesyłane na zdalny serwer, z którego zainfekowany system jestzdalnie kontrolowany - najczęściej do rozsyłania spamu iprzechowywania innych zdobytych bezprawnie informacji.
Aktualizacja usuwająca krytyczną lukę w systemach Windows 2000,Windows XP oraz Windows Server 2003 jest udostępniana przezMicrosoft pod adresem internetowym http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
