IT формат электронный журнал
changemoney.me
«    Июль 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Использование ярлыков Windows для распространения вирусов

Использование ярлыков Windows для распространения виросов

Не пропатченную до сих пор уязвимость в программной оболочке Windows Shell при обработке LNK-файлов начинают осваивать новые вирусы. 

В частности, замечена эксплуатация бреши троянами семейства Win32/TrojanDownloader.Chymine, относящихся к классу downloader-угроз.

После попадания на компьютер жертвы вредоносная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна Win32/Autorun.VB.RP, который тоже инсталлирует на ПК вредоносное ПО.

В "празднике" также участвует несколько модификаций вируса Win32/Sality, входящего в десятку наиболее распространенных угроз в мире, и программа Zeus, на счету которой миллионы компьютеров объединенных в ботнеты.

Заражение происходит через USB-накопители, общие сетевые директории, а также посредством специально сформированных документов офисного пакета Microsoft.

 Кроме того, сервер злоумышленников, с которого  распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

"Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet. При этом страдают не только промышленные предприятия, но и домашние пользователи. В ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов", - отметил Александр Матросов, руководитель центра вирусных исследований и аналитики компании ESET.

Как временная мера для защиты компьютера от данной уязвимости может послужить утилита Fix it компании Microsoft либо, специально выпущенной для этого случая фирмой Sophos, программой Windows Shortcut Exploit Protection Tool.

 

Источник : http://www.3dnews.ru/

  Теги: Windows Shell, вирус, LNK-файл
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (1)  Распечатать
#1 написал: serjrojnov 16 марта 2011 22:03



Группа: Посетители
Регистрация: 7.03.2011
ICQ: --
Супер!!!

спасибо большое
Публикаций: 0 | Комментариев: 1    
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: Mismatched tag at line 15



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB