16.07.2010, 09:15
Na stronie domowej białoruskiej firmy od zabezpieczeń VirusBlockAda (VBA)oraz na niektórych polskich portalach pojawiła się informacja o nowym typie malware nazwanym przez odkrywców (VBA właśnie) Trojan-Spy.0485 / Malware-Cryptor.Win32.Inject.gen.2.Ten nowy malware jest bardzo sprytny i potrafi zaatakować w pełni załatany Win7, rozprzestrzeniając się przez zewnętrzne dyski USB podłączane do komputera. Wykorzystuje w tym celu nowo odkrytą lukę - "błąd Windowsa w przetwarzaniu plików linków (skrótów) .lnka nie jak większość tego typu malware’u, korzystając z możliwości pliku autorun.inf ."
Skutkiem takiego typu ataku jest infekowanie komputera jedynie poprzez podejrzenie zawartości dysku USB przez program automatycznie wyświetlający ikonki plików np. systemowy menadżer plików lub jakikolwiek inny - Total Commander, Free Commander, itp.(!!)
Trojan instalujew systemie sterowniki “mrxnet.sys” (Rootkit.TmpHider)i “mrxcls.sys” (SScope.Rookit.TmpHider.2)w katalogu%SystemRoot%\System32\drivers , przy czym przebiegłość trojana przejawia się w tym, że sterowniki "udają", że są podpisane cyfrowo przez Realtek Semiconductor Corp.
Jak twierdzi VBA w swojej informacji"After we have added a new records to the anti-virus bases we are admitting a lot of detections of Rootkit.TmpHider and SScope.Rookit.TmpHider.2 all over the world."
Źródła informacji
Skutkiem takiego typu ataku jest infekowanie komputera jedynie poprzez podejrzenie zawartości dysku USB przez program automatycznie wyświetlający ikonki plików np. systemowy menadżer plików lub jakikolwiek inny - Total Commander, Free Commander, itp.(!!)
Trojan instalujew systemie sterowniki “mrxnet.sys” (Rootkit.TmpHider)i “mrxcls.sys” (SScope.Rookit.TmpHider.2)w katalogu%SystemRoot%\System32\drivers , przy czym przebiegłość trojana przejawia się w tym, że sterowniki "udają", że są podpisane cyfrowo przez Realtek Semiconductor Corp.
Jak twierdzi VBA w swojej informacji"After we have added a new records to the anti-virus bases we are admitting a lot of detections of Rootkit.TmpHider and SScope.Rookit.TmpHider.2 all over the world."
Źródła informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"