ESET сообщает о выявлении новых вирусов, использующих брешь в ярлыках Windows

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 30 июл 2010.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Компания ESET сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568).

    Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна Win32/Autorun.VB.RP, который также инсталлирует на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную брешь. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus, отмечают эксперты компании, миллионы зараженных компьютеров, объединенных в ботнет.

    На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Заражение может происходить через общие сетевые директории, а также посредством специально сформированных документов офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

    "Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet. При этом страдают не только промышленные предприятия, но и домашние пользователи. В ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов", - отметил Александр Матросов, руководитель центра вирусных исследований и аналитики компании ESET.



    источник
     
    2 пользователям это понравилось.
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194

Поделиться этой страницей