Trend Micro ostrzega firmy
Trend Micro ostrzegło o ataku związanym z luką w zabezpieczeniach Windowsa. Celem szkodliwego oprogramowania wydają się systemy SCADA, używane w firmach do kontroli procesów technologicznych i produkcyjnych.
Według TrendLabs firmy Trend Micro zagrożeni są użytkownicy każdej wersji Windowsa. Ryzyko ataku powstaje przy przeglądaniu zawartości zainfekowanego folderu, w którym znajduje się niebezpieczny skrót, nawet jeśli nie wyświetli się kryjącego się pod nim dokumentu. Zdaniem ekspertów TrendLabs, luka będzie najprawdopodobniej wykorzystywana głównie za pośrednictwem dysków wymiennych, które często automatycznie wyświetlają zawartość po uruchomieniu. Wirus używany w tym ataku umieszcza na dyskach plik .LNK, który jest skrótem wskazującym na plik wykonywalny. Korzysta ze wspomnianej luki, aby pozostawić w systemie kopię wirusa (oznaczonego jako WORM_STUXNET.A). Wirus umieszcza również rootkita, który służy do ukrycia jego działania.
Czy komputer jest zainfekowany, można sprawdzić korzystając ze skanera pod linkiem http://housecall.trendmicro.com. Biuletyn Microsoft Security Advisory http://www.microsoft.com/technet/security/advisory/2286198.mspx zawiera instrukcje, jak dezaktywować wyświetlanie ikon skrótów oraz wyłączyć tymczasowo usługę WebClient, dopóki nie będzie dostępna poprawka systemu.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.