ESET сообщает о выявлении новых вирусов, использующих брешь в ярлыках Windows
Компания
Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна Win32/Autorun.VB.RP, который также инсталлирует на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную брешь. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus, отмечают эксперты компании, миллионы зараженных компьютеров, объединенных в ботнет.
На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Заражение может происходить через общие сетевые директории, а также посредством специально сформированных документов офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.
"Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet. При этом страдают не только промышленные предприятия, но и домашние пользователи. В ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов", - отметил Александр Матросов, руководитель центра вирусных исследований и аналитики компании ESET.