Железо.инфо - новости и обзоры компьютеров, программ и игр
  Главная FAQ Форум О портале  

 

 

Рубрика "Новости"

- Новости железа

- Новости софта и игр

- Новости портала

- Новые программы

Рубрика "Обзоры"

- Процессоры и память

- Материнские платы

- Видеокарты

- Жесткие диски

- Оптические приводы

- Кулеры и вентиляторы

- Системные блоки и БП

- ТВ-тюнеры и ТВ

- Аудио устройства



- Принтеры и сканеры

- Сетевое оборудование



- Обзоры игр

- Обзоры программ



- Другие обзоры

- Архив обзоров

Рубрика "Остальное"

- Архив программ

- Партнеры портала

- Карта сайта

 

Rambler's Top100

Реклама

 


 


Новости софта и игр в формате

У червя-шпиона появились преемники

Новости Новости софта и игр У червя-шпиона появились преемники

Дата публикации: 2010-07-29
Автор статьи: Softodrom.ru
Источник: news.softodrom.ru (Оригинал: Перейти)

Компания ESET сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.

Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.

Создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость.

Уже удалось выявить другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.

На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

"Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов".

Дата публикации: 2010-07-29
Автор статьи: Softodrom.ru
Источник: news.softodrom.ru (Оригинал: Перейти)


Еще новости по теме:

 

 

Рассылка портала
 

 
 

Наши партнеры
 

Реклама

 


Copyright © 2009 gelezo.info
All rights reserved


Хостинг и дизайн КосмоХост
Сайт работает на HostCMS