PROPUST U WINDOWSU KOJI JE NEDAVNO iskoristio jedan crv, postaje sve popularniji, a virusi koji ga zloupotrebljavaju brzo će se proširiti, izjavili su predstavnici bezbednosne kompanije Eset.
Kompanija Eset je potvrdila da su se pojavile dve nove familije zlonamernog softvera, od kojih obe iskorišćavaju propust u načinu na koji Windows obrađuje datoteke .link, koje se koriste za stvaranje veza do drugih datoteka.
Ranjivost je prvi iskoristio crv Stuxnet, koji je detektovan na računarskim sistemima prošlog meseca u Iranu. Ovaj crv veoma komplikovane građe, napada sisteme koji imaju instaliran Simensov softver za upravljanje industrijskim kontrolnim sistemima. Crv krade SCADA projektne datoteke sa Simensovih računarskih sistema.
Kompanija Simens je u četvrtak objavila bezbednosnu nadogradnju za svoje korisnike, ali Microsoft tek treba da zakrpi grešku u Windowsu koja omogućava crvu da se širi.
„Novootkriveni zlonamerni softver je daleko manje komplikovan od Stuxneta i koristi tehnike koje su pronašli drugi programeri“, izjavio je istraživač u kompaniji Eset, Pjer-Mark Boro.
Jedna od novih verzija na računaru instalira softver za beleženje aktiviranih tastera na tastaturi, alatku koju hakeri koriste kako bi krali lozinke i druge podatke sa računara žrtve. “Server koji se koristi za isporuku komponenti koje se koriste u ovom napadu je trenutno lociran u SAD, ali je IP adresa dodeljena korisniku u Kini“, rekao je Boro.
Druga verzija može da se iskoristi za instaliranje drugih delova zlonamernog softvera.
Kako se pojavljuju nove verzije ovog crva, tako raste i pritisak na kompaniju Microsoft da zakrpi spomenuti propust. Novi set Microsoftovih zakrpa je zakazan za objavljivanje 10. avgusta, ali ako veći broj korisnika bude zaražen, kompanije ća morati da izda hitnu zakrpu.
Microsoft je već objavio način za privremeno rešavanje problema, a predstavnici kompanije su izjavili da se radi na zakrpi.
Trenutno crv Stuxnet ima veoma mali udeo – manje od stotog dela procenta – od svog zlonamernog softvera koga kompanija Eset nadgleda na Internetu, rekao je Rendi Abrams, direktor tehničkog obrazovanja u kompaniji Eset.
Međutim, to se vrlo lako može promeniti. „Ovaj crv može znatno dobiti na udelu“, rekao je on. „Očekujem da kroz nekoliko meseci vidimo stotine, ako ne i hiljade verzija zlonamernog softvera koji iskorišćavaju ovaj propust.“ (M.S.)
Izvor: www.mikro.rs
Kompanija Eset je potvrdila da su se pojavile dve nove familije zlonamernog softvera, od kojih obe iskorišćavaju propust u načinu na koji Windows obrađuje datoteke .link, koje se koriste za stvaranje veza do drugih datoteka.
Ranjivost je prvi iskoristio crv Stuxnet, koji je detektovan na računarskim sistemima prošlog meseca u Iranu. Ovaj crv veoma komplikovane građe, napada sisteme koji imaju instaliran Simensov softver za upravljanje industrijskim kontrolnim sistemima. Crv krade SCADA projektne datoteke sa Simensovih računarskih sistema.
Kompanija Simens je u četvrtak objavila bezbednosnu nadogradnju za svoje korisnike, ali Microsoft tek treba da zakrpi grešku u Windowsu koja omogućava crvu da se širi.
„Novootkriveni zlonamerni softver je daleko manje komplikovan od Stuxneta i koristi tehnike koje su pronašli drugi programeri“, izjavio je istraživač u kompaniji Eset, Pjer-Mark Boro.
Jedna od novih verzija na računaru instalira softver za beleženje aktiviranih tastera na tastaturi, alatku koju hakeri koriste kako bi krali lozinke i druge podatke sa računara žrtve. “Server koji se koristi za isporuku komponenti koje se koriste u ovom napadu je trenutno lociran u SAD, ali je IP adresa dodeljena korisniku u Kini“, rekao je Boro.
Druga verzija može da se iskoristi za instaliranje drugih delova zlonamernog softvera.
Kako se pojavljuju nove verzije ovog crva, tako raste i pritisak na kompaniju Microsoft da zakrpi spomenuti propust. Novi set Microsoftovih zakrpa je zakazan za objavljivanje 10. avgusta, ali ako veći broj korisnika bude zaražen, kompanije ća morati da izda hitnu zakrpu.
Microsoft je već objavio način za privremeno rešavanje problema, a predstavnici kompanije su izjavili da se radi na zakrpi.
Trenutno crv Stuxnet ima veoma mali udeo – manje od stotog dela procenta – od svog zlonamernog softvera koga kompanija Eset nadgleda na Internetu, rekao je Rendi Abrams, direktor tehničkog obrazovanja u kompaniji Eset.
Međutim, to se vrlo lako može promeniti. „Ovaj crv može znatno dobiti na udelu“, rekao je on. „Očekujem da kroz nekoliko meseci vidimo stotine, ako ne i hiljade verzija zlonamernog softvera koji iskorišćavaju ovaj propust.“ (M.S.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: