SDA
28.07.2010, 11:27
Разработчики хакерского инструментария Zeus начали использовать в своих интересах непропатченную уязвимость при обработке файлов ярлыков в операционной системе Windows. Впервые эта брешь была принята на вооружение сетевым червем, предназначенным для нападения на системы диспетчерского управления и сбора данных.
Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.
Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.
Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality. http://blog.trendmicro.com/zeuszbot-and-sality-jump-on-the-lnk-exploit-bandwagon/ В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX. http://www.avertlabs.com/research/blog/index.php/2010/07/26/downloader-cjx-cashing-in-on-microsoft-lnk-flaw/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+McafeeAvertLabsBlog+(McAfee+Ave rt+Labs+Blog)&utm_content=Bloglines
Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
http://www.f-secure.com/weblog/archives/00001996.html
Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.
Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.
Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality. http://blog.trendmicro.com/zeuszbot-and-sality-jump-on-the-lnk-exploit-bandwagon/ В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX. http://www.avertlabs.com/research/blog/index.php/2010/07/26/downloader-cjx-cashing-in-on-microsoft-lnk-flaw/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+McafeeAvertLabsBlog+(McAfee+Ave rt+Labs+Blog)&utm_content=Bloglines
Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
http://www.f-secure.com/weblog/archives/00001996.html