ZwCAD за 10000 рублей!

Электронная дистрибуция - революция в ценах!

Фильтруй контент с UserGate Mail Server!

 

USB-флешка атакует энергосистемы через новую «дыру» в Windows

19 июля 2010

USB-флешка атакует энергосистемы через новую «дыру» в Windows

В операционных системах Windows найдена новая серьезная уязвимость, связанная с обработкой ярлыков, представленных в виде файлов с расширением .LNK.

Первооткрывателями этой уязвимости стала белорусская компания VirusBlokAda, но теперь компания Microsoft официально признала наличие уязвимости и опубликовала первые советы по борьбе с потенциальной опасностью. Еще интереснее выглядят комментарии некоторых специалистов, которые считают, что вирусы на базе новой уязвимости нацелены на проникновение в системы электростанций и других крупных организаций, где для контроля производственных процессов используются системы класса SCADA (Supervisory Control And Data Acquisition – диспетчерский контроль и сбор данных).

Новая серия вредоносных программ, в которой первичное проникновение осуществляется через механизм обработки ярлыков, использует особый подход, характерный для руткитов – программ, используемых для захвата управления компьютером. Присутствие вируса на зараженной системе маскируется с помощью специальных низкоуровневых драйверов. Любопытно, что использованные драйверы имеют цифровую подпись, принадлежащую компании Realtek Semiconductor, – это еще один знак, указывающий на высокий инженерный уровень вируса.

По сообщению компании VirusBlokAda, обнаружено уже несколько случаев проникновения троянцев через механизм обработки ярлыков – экспериментальные алгоритмы для обнаружения таких проникновений созданы еще в июне текущего года. Как выясняется, вновь обнаруженной уязвимости подвержены даже полностью обновленные системы Windows 7 и Windows Server 2008 R2. Проникновение может произойти, когда пользователь вставляет в компьютер зараженный USB-накопитель в Проводнике Windows (даже при полном отключении механизмов автоматического воспроизведения и автоматической индексации содержимого на сменных носителях). Исследователи указывают, что вирус использует некоторые механизмы Windows, которые обычно применяются для обработки ярлыков в панели управления – именно в панели управления работа со значками апплетов построена не так, как в остальной среде Windows. В результате даже отключение автозапуска для сменных носителей не спасает пользователей от заражения.

Независимый исследователь Фрэнк Болдуин (Frank Boldewin) сообщил о найденных доказательствах того, что главной целью вируса являются SCADA-системы: такие системы используются для отслеживания работы оборудования на электростанциях и заводах. В частности, Болдуин считает, что одной из конкретных целей вируса является промышленная система Siemens WinCC SCADA. По мнению Болдуина, похоже, что новый вирус создан специально для шпионажа.

По мнению авторитетной финской компании F-Secure, обнаруженный вирус представляет собой совершенно новый вектор атаки. Как уже упоминалось, отключение автозапуска не помогает справиться с угрозой. Тем не менее, компания Microsoft уже занимается решением проблемы, хотя точные сроки для выпуска исправлений пока не обозначены. Интересно, что это первая уязвимость, которая признана официально после окончания официальной поддержки Windows XP SP2 – впервые компания Microsoft не упомянула об угрозе для систем Windows 2000 и Windows XP SP1/SP2. Официальные сообщения говорят лишь об Windows XP SP3, Windows Vista, Windows 7 и Windows Server 2008 R2.

Купить антивирус

источник: The Register

Архив новостей за



  Софтис - партнер Майкрософт в Ростове-на-Дону и Тамбове

Софтис - авторизованный партнёр Microsoft в образовательном сегменте в Ростове-на-Дону и Тамбове

Софтис - партнер ESET в Ростове-на-Дону и Тамбове

Софтис - партнер Лаборатории Касперского в Ростове-на-Дону и Тамбове

Софтис - партнер Доктор Веб в Ростове-на-Дону и Тамбове

Софтис - партнер ABBYY в Тамбове и Ростове-на-Дону

Софтис - партнер Entensys в Ростове-на-Дону и Тамбове

Софтис - партнер Kerio в Ростове-на-Дону и Тамбове

Софтис - партнер ZWCAD в Ростове-на-Дону и Тамбове

Софтис - партнер Symantec в Тамбове и Ростове-на-Дону

Софтис - партнер 1С в Ростове-на-Дону и Тамбове

Софтис - партнер IDECO в Ростове-на-Дону и Тамбове

Софтис - партнер Autodesk в Ростове-на-Дону и Тамбове

Софтис - партнер АСКОН в Ростове-на-Дону и Тамбове

Софтис - партнер Acronis в Ростове-на-Дону и Тамбове

Софтис - партнер Embarcadero в Ростове-на-Дону и Тамбове

Софтис - сертифицированный партнер Adobe в Ростове-на-Дону и Тамбове

 
© ООО "Софтис", г. Ростов-на-Дону, г. Тамбов, 2010–2015
продажа программного обеспечения в Ростове-на-Дону и Тамбове
e-mail: soft@softys.ru   тел.: +7 (961) 411-66-11

разработка, создание сайта, раскрутка: web-tambov.ru