15 lipca 2010
Pojawił się malware wykorzystujący nieznaną lukę w Windows 7
Całkiem niedawno przypomnieliśmy sobie ciekawą lukę pozwalającą na zaburzenie pracy systemu Windows XP za pomocą specjalnie spreparowanych skrótów. Jak się okazało, mimo swego zaawansowanego wieku, podatność ta nigdy nie została przez Microsoft załatana, tymczasem pojawiły się informacje na temat nieznanej do tej pory podatność w systemie Windows 7, która również dotyczy mechanizmu obsługi skrótów. Co najgorsze, najnowsza luka jest już w praktyce wykorzystywana przez komputerowych przestępców do infekowania popularnej Siódemki.
Eksperci z firmy VirusBlokAda odkryli niedawno malware zdolny do zainfekowania w pełni załatanego systemu Windows 7. Jak się okazało, aby paść ofiarą ataku, wystarczy tylko... wyświetlić zawartość znajdującą się na zainfekowanej pamięci USB za pomocą chociażby systemowego Eksploratora.
Malware rozprzestrzeniający się za pomocą pamięci USB jest bardzo popularny, do tej pory jednak zazwyczaj tego typu infekcje odbywały się z wykorzystaniem funkcji Autorun lub Autoplay. Tym razem do wykonania złośliwego kodu wykorzystywana jest nieznana do tej pory luka w mechanizmie obsługi skrótów. Okazuje się, że specjalnie przygotowane pliki .lnk mogą spowodować wykonanie programu już przy samym wyświetleniu zawartości katalogu, w którym same się znajdują.
W przypadku analizowanym przez firmę VirusBlokAda, złośliwe skróty powodowały zainstalowanie rootkita, poprzez instalację dwóch sterowników, które na chwile obecną nie są rozpoznawane jako zagrożenie przez większość programów antywirusowych:
Co najciekawsze, oba pliki zostały podpisane za pomocą certyfikatu firmy Realtek Semiconductor:
Charakterystyka nowej luki co prawda nie pozwala na wykorzystanie jej do masowego infekowania użytkowników Siódemki, jednak podatność ta wydaje się być stworzona do przeprowadzania ataków skierowanych na konkretny cel. Wystarczy sobie tylko wyobrazić pracownika pewnej firmy podrzucającego w formie materiałów promocyjnych zainfekowane pamięci USB pracownikom innych firm. Zainstalowany w ten sposób trojan lub inny malware może potencjalnie pozwalać na zdobycie wielu poufnych informacji.
Warto więc pamiętać, że podłączanie pamięci USB niewiadomego pochodzenia do własnego lub firmowego komputera nigdy nie jest dobrym pomysłem. Pomimo w pełni zaktualizowanego systemu oraz aktualnego programu antywirusowego, może w ten sposób dojść do infekcji! Niestety, nadal nie istnieją metody zdolne do zapewnienia nam pełnego bezpieczeństwa w obliczu ataków wykorzystujących nieznane do tej pory luki.
[źródło]
Subskrybuj:
Komentarze do posta (Atom)