Troianul – numit „Phel”, din anagramarea termenului „Help” – infecteaza vizitatorii unui site web malitios prin controalele Help din Internet Explorer – se arata intr-un comunicat al companiei de securitate informatica Symantec. Troianul prezinta totusi si un bug, care i-ar putea limita raspandirea – se mai arata in comunicatul Symantec.

Troianul exploateaza o vulnerabilitate depistata in luna octombrie a anului trecut, in modul in care Internet Explorer si Windows XP Service Pack 2 manevreaza fisierele help de pe paginile web.

„Microsoft lucreaza la analiza tehnica a codului malitios din Phel si colaboreaza cu organele de drept pentru identificarea si judecarea celor responsabili”, a declarat un purtator de cuvant al companiei Microsoft.

Compania nu a pus inca la dispozitia utilizatorilor un patch pentru deficienta constatata in luna octombrie sau cele ulterioare, anuntand insa ca se lucreaza in acest sens.

„Microsoft ia aceasta vulnerabilitate la modul foarte serios, iar un update pentru corectarea acestei vulnerabilitati este in faza de dezvoltare. Vom lansa update-ul de securitate in momentul in care faza de dezvoltare si testare va fi finalizata”, a declarat purtatorul de cuvant.