Разработчики хакерского инструментария Zeus начали использовать в своих
интересах непропатченную уязвимость при обработке файлов ярлыков в операционной
системе Windows. Впервые эта брешь была принята на вооружение сетевым червем,
предназначенным для нападения на системы диспетчерского управления и сбора
данных.

Первые образцы вирусов, которые вслед за червем Stuxnet принялись
эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот
теперь к ним присоединились трояны печально известного семейства Zeus, которые
используются для кражи с инфицированных компьютеров логинов для доступа к
различным сервисам.

Это печальное открытие сделали эксперты фирмы F-Secure,

сообщившие
, что новые образцы трояна Zeus вкладываются в виде архивного
файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные
компании также признали факт наличия новых образцов Zeus.

Так, аналогичный вывод сделали в компании Trend Micro,

добавив при этом
, что соответствующим образом обновился и популярный
полиморфный вирус Sality. В свою очередь, фирма McAfee

присовокупила
к данному списку троян

Downloader-CJX
. Эксперты ожидают, что число программ, использующих
критический 0day-баг в Windows, в дальнейшем будет стремительно расти.

Временную утилиту Microsoft для защиты от эксплуатации данной уязвимости
можно найти
здесь
, а бесплатное приложение от Sophos, более изящно справляющееся с той
же задачей, доступно
здесь
.

Оставить мнение