DataLife Engine > Новости > Использование ярлыков Windows для распространения вирусов

Использование ярлыков Windows для распространения вирусов


30 июля 2010. Разместил: artful
Использование ярлыков Windows для распространения виросов

Не пропатченную до сих пор уязвимость в программной оболочке Windows Shell при обработке LNK-файлов начинают осваивать новые вирусы. 

В частности, замечена эксплуатация бреши троянами семейства Win32/TrojanDownloader.Chymine, относящихся к классу downloader-угроз.

После попадания на компьютер жертвы вредоносная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна Win32/Autorun.VB.RP, который тоже инсталлирует на ПК вредоносное ПО.

В "празднике" также участвует несколько модификаций вируса Win32/Sality, входящего в десятку наиболее распространенных угроз в мире, и программа Zeus, на счету которой миллионы компьютеров объединенных в ботнеты.

Заражение происходит через USB-накопители, общие сетевые директории, а также посредством специально сформированных документов офисного пакета Microsoft.

 Кроме того, сервер злоумышленников, с которого  распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

"Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet. При этом страдают не только промышленные предприятия, но и домашние пользователи. В ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов", - отметил Александр Матросов, руководитель центра вирусных исследований и аналитики компании ESET.

Как временная мера для защиты компьютера от данной уязвимости может послужить утилита Fix it компании Microsoft либо, специально выпущенной для этого случая фирмой Sophos, программой Windows Shortcut Exploit Protection Tool.

 

Источник : http://www.3dnews.ru/


Вернуться назад