Вирусные писатели собирают новую атаку Microsoft

Атака Windows, используемая недавно обнаруженным червем, подхвачена другими вирусописателями и вскоре станет намного более распространенной, по словам поставщика безопасности Eset.

Eset сообщила в четверг, что появились два новых семейства вредоносных программ, оба из которых используют уязвимость в том, как Windows обрабатывает файлы.link, используемые для предоставления ярлыков другим файлам в системе.

Уязвимость была впервые использована червя Stuxnet, обнаруженной на компьютерных системах в Иране в прошлом месяце. Высокотехнологичные системы Stuxnet с программным обеспечением управления промышленной системой Siemens. Червь крадет файлы проекта SCADA (диспетчерский контроль и сбор данных) из компьютерных систем Siemens.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Siemens выпустил обновление для своих клиентов в четверг, но Microsoft еще не исправила ошибку Windows, которая позволяет червям распространяться.

Недавно обнаруженное вредоносное ПО «гораздо менее сложное», чем Stuxnet, и «предполагает, что нижние фидеры используют методы, разработанные другими», - сказал исследователь Eset Pierre-Marc Bureau, написав в сообщении в блоге.

Один из новых образцов устанавливает регистратор нажатия клавиш, используемый хакерами инструментов для кражи паролей и других данных на компьютере жертвы. «Сервер, используемый для доставки компонентов, используемых в этой атаке, в настоящее время находится в США, но IP назначается клиенту в Китае», - сказал Бюро.

Другой вариант можно использовать для установки одной из нескольких разных частей вредоносного ПО.

По мере появления каждого нового варианта атаки он оказывает давление на Microsoft для исправления уязвимости. Следующий набор исправлений безопасности от Microsoft должен выйти 10 августа, но если достаточное количество клиентов заразится, компания может быть вынуждена срочно выпустить аварийный патч для этой проблемы.

Microsoft уже опубликовала временный обходной путь к проблеме и говорит, что это работает над патчем.

Прямо сейчас червь Stuxnet составляет очень маленький объем - менее 1/100% процента - вредоносного ПО, которое Eset видит в Интернете, сказал Рэнди Абрамс, директор Eset технического образования, в интервью.

Однако это, скорее всего, изменится. «Вероятно, это станет одним из самых распространенных векторов атаки», - сказал он. «Я ожидаю, что через несколько месяцев мы увидим сотни, а не тысячи вредоносных программ, использующих уязвимость ссылок».

Роберт Макмилл покрывает компьютерную безопасность и общую технологию, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]