Новости Software

ESET сообщает о выявлении новых вирусов, использующих брешь в ярлыках Windows

Компания ESET сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568).

Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна Win32/Autorun.VB.RP, который также инсталлирует на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную брешь. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus, отмечают эксперты компании, миллионы зараженных компьютеров, объединенных в ботнет.

 

ESET сообщает о выявлении новых вирусов, использующих брешь в ярлыках Windows

 

Реклама
Прокрутите ниже, чтобы продолжить чтение

На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Заражение может происходить через общие сетевые директории, а также посредством специально сформированных документов офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого  распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

"Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet. При этом страдают не только промышленные предприятия, но и домашние пользователи. В ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов", - отметил Александр Матросов, руководитель центра вирусных исследований и аналитики компании ESET.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Условно-бесплатные игры на консолях Xbox перестали требовать подписку Xbox Live Gold 9 мин.
Google рассказала о причине массового сбоя приложений на Android-устройствах 17 мин.
Valve исправила ошибку, из-за которой страдали пользователи Steam более чем с 25 тыс. игр 22 мин.
Еврокомиссия предложила ограничить использование ИИ в сферах с «высокими рисками» для общества 2 ч.
Видео: целевые платформы и сроки следующей презентации в новом трейлере Test Drive Unlimited Solar Crown 2 ч.
В ближайшие месяцы Microsoft запустит облачный сервис виртуальных рабочих столов Cloud PC 3 ч.
State of Decay 3 разрабатывается на UE с применением фотограмметрии и физически корректного рендеринга 3 ч.
На TikTok подали в суд за незаконный сбор информации о детях 4 ч.
Новый трейлер шутера Necromunda: Hired Gun знакомит с городом-ульем 4 ч.
Всё больше компаний выступают против технологии Google FLoC, которая должна прийти на смену файлам cookie 5 ч.
Тим Кук заявил, что Apple теперь продаёт больше компьютеров с фирменными процессорами M1, чем с Intel 2 ч.
Графический процессор Radeon RX 6900 XT разогнали до 3225 МГц — это абсолютный мировой рекорд 2 ч.
SpaceX и NASA отложили на сутки запуск пилотируемой миссии Crew-2 к МКС из-за непогоды 2 ч.
Российского робота «Марфа» предложили отправить на Луну перед полётом людей для проверки безопасности 2 ч.
Cadillac представила электромобиль Lyriq с нестандартным дизайном по цене от $60 000 2 ч.
OPPO готовит смартфон среднего уровня Reno5 A с четырьмя тыльными камерами 2 ч.
ASUS раскрыла характеристики системы жидкостного охлаждения ROG Ryujin II c большим дисплеем 2 ч.
Представлена система хранения данных Dell EMC PowerStore 500 на 25 твердотельных накопителей 3 ч.
Обнаружен загадочный процессор AMD 4700S, который мог стать основой консоли Xbox Series X 3 ч.
Samsung нашла применение старым смартфонам Galaxy в качестве устройств Интернета вещей 3 ч.