Блог о компьютерной безопасности, новых угрозах конфидециальности Вашей информации и борьбе с ними. Новинки -обзоры антивирусных программ их достоинствах и недостатках. Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.
AutoRun по-прежнему "кракозябрит" Windows - AutoRun still poses threat under Windows
Sophos, McAfee, Symantec и ряд других антивирусных компаний опубликовали предупреждение об угрозе нового червя, который эксплуатирует миссию автозапуска с сменных носителей под операционной системой Windows. Хотя компания Microsoft давно борется с этой угрозой, её так и не удалось устранить абсолютно, потому что очень большое количество пользователей не устанавливает последние патчи для ОС.
В феврале 2011 года компания Microsoft освободить патчи для XP, 2003 и Vista, которые отключают автоматическое исполнение инструкций в документе autorun.inf по умолчанию.
Дополнительно, выпущен мастер FixIt, с помощью которого можно отключить AutoRun без установки патчей. Опубликована инструкция, как сделать это самостоятельно. Хотя всеобщее величина заражений из-за AutoRun.inf снизилось в 2011 году, значительное количество пользователей до сих пор подвергаются опасности.
Новый червь (кракозябр) в классификации Sophos называется W32/VBNA-X, у других компаний он известен как W32/Autorun.worm.aaeb, W32.ChangeUp, а также под другими названиями. Как сообщается, последняя версия этого зловреда стала особенно агрессивной.
Кроме записи стандартного документа Autorun.inf, кракозябр использует тактику социальной инженерии, а именно - сканирует названия смелых папочек на диске, делает их скрытыми, а свои вредоносные документы переименовывает в соответствии с названиями папочек, с должными иконками. Таковым образом, пользователь может случайно щёлкнуть по значку папочки, не подозревая, что тем самым запускает документ .exe.
Sophos, McAfee, Symantec and a number of other anti-virus companies have published the prevention of threat of a new worm which maintains mission of autostart from replaceable carriers under operating system Windows. Though company Microsoft struggles for a long time with this threat, it and did not manage to be eliminated absolutely because very much a considerable quantity of users does not establish last patches for OS.
In February, 2011 company Microsoft to release patches for XP, 2003 and Vista which disconnect automatic execution of instructions in the document autorun.inf by default. In addition, master FixIt with which help it is possible to disconnect AutoRun without installation of patches is let out. The instruction is published how to make it independently. Though general size of infections because of AutoRun.inf has decreased in 2011, a significant amount of users till now are endangered.
The new worm in classification Sophos is called W32/VBNA-X, at other companies it is known as W32/Autorun.worm.aaeb, W32.ChangeUp, and also under other names. As it is informed, last version of it зловреда became especially aggressive.
Except record of the standard document Autorun.inf, the worm uses tactics of social engineering, namely - scans names of courageous daddies on a disk, does their hidden, and the harmful documents renames according to names of daddies, with due icons. In that image, the user can casually click on a badge of the daddy, without suspecting that thereby starts the document.exe.
Here is how contents of the infected disk for the user look:
Комментариев нет:
Отправить комментарий