Разработчики хакерского инструментария Zeus начали использовать в своих
интересах непропатченную уязвимость при обработке файлов ярлыков в операционной
системе Windows. Впервые эта брешь была принята на вооружение сетевым червем,
предназначенным для нападения на системы диспетчерского управления и сбора
данных.
Первые образцы вирусов, которые вслед за червем Stuxnet принялись
эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот
теперь к ним присоединились трояны печально известного семейства Zeus, которые
используются для кражи с инфицированных компьютеров логинов для доступа к
различным сервисам.
Это печальное открытие сделали эксперты фирмы F-Secure,
сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного
файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные
компании также признали факт наличия новых образцов Zeus.
Так, аналогичный вывод сделали в компании Trend Micro,
добавив при этом, что соответствующим образом обновился и популярный
полиморфный вирус Sality. В свою очередь, фирма McAfee
присовокупила к данному списку троян
Downloader-CJX. Эксперты ожидают, что число программ, использующих
критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
Временную утилиту Microsoft для защиты от эксплуатации данной уязвимости
можно найти
здесь, а бесплатное приложение от Sophos, более изящно справляющееся с той
же задачей, доступно
здесь.
