Nový malware šíriaci sa cez USB využíva neopravenú zraniteľnosť vo Windows

Bieloruská antivírusová spoločnosť VirusBlokAda oznámila, že 17 júna jej špecialisti objavili dve nové infiltrácie, ktoré dokázali infikovať plne zaplatovaný operačný systém Windows 7. Infiltrácia sa nachádzala na USB disku a k jeho prezeraniu bol použitý Windows Explorer. Väčšina druhov malwaru šíriacich sa cez USB disky využíva na napadnutie počítača Autorun, ale tento malware údajne využíva zraniteľnosť vo Windows - v metódach pre manipuláciu so súbormi.
Útok sa údajne zakladá na automatickom spracovávaní shortcut súborov (resp. tých súborov, ktoré sa končia príponou .Lnk), ktoré sa nachádzajú na USB disku a sprístupňujú sa cez Windows Explorer.
Pre obeť teda stačí, aby použila infikovaný USB disk a pristúpila k jeho obsahu cez Windows Explorer, či Total Comander alebo iný súborový manažér umožňujúci tieto súbory spracúvať. Následne dôjde k infekcii.
Malware údajne využíva dva ovládače mrxnet.sys a mrxcls.sys, ich úlohou je zakryť malware, tak aby nebol na USB zariadeniach viditeľný. Obidva súbory sú podpísané digitálnym podpisom Realtek Semiconductor Corp.
Jerry Bryant pracovník Microsoftu povedal pre KrebsOnSecurity.com v stredu, že Microsoft vyšetruje novú potencionálnu zraniteľnosť, a keď vyšetrovanie ukončí zaujme potrebné kroky pre ochranu používateľov.
Ak teda ide skutočne o novú bezpečnostnú zraniteľnosť systému Windows môže sa stať veľmi využívanou pri šírení rôznych druhov malware. V súčasnosti ide zrejme o cielený útok resp. o priemyselnú špionáž veľkých strategických spoločností.

Zdroj: KrebsOnSecurity.com