Zaloguj się

ichito · 16.07.2010, 09:15

Na stronie domowej białoruskiej firmy od zabezpieczeń VirusBlockAda (VBA)oraz na niektórych polskich portalach pojawiła się informacja o nowym typie malware nazwanym przez odkrywców (VBA właśnie) Trojan-Spy.0485 / Malware-Cryptor.Win32.Inject.gen.2.Ten nowy malware jest bardzo sprytny i potrafi zaatakować w pełni załatany Win7, rozprzestrzeniając się przez zewnętrzne dyski USB podłączane do komputera. Wykorzystuje w tym celu nowo odkrytą lukę - "błąd Windowsa w przetwarzaniu plików linków (skrótów) .lnka nie jak większość tego typu malware’u, korzystając z możliwości pliku autorun.inf ."
Skutkiem takiego typu ataku jest infekowanie komputera jedynie poprzez podejrzenie zawartości dysku USB przez program automatycznie wyświetlający ikonki plików np. systemowy menadżer plików lub jakikolwiek inny - Total Commander, Free Commander, itp.(!!)
Trojan instalujew systemie sterowniki “mrxnet.sys” (Rootkit.TmpHider)i “mrxcls.sys” (SScope.Rookit.TmpHider.2)w katalogu%SystemRoot%\System32\drivers , przy czym przebiegłość trojana przejawia się w tym, że sterowniki "udają", że są podpisane cyfrowo przez Realtek Semiconductor Corp.
Jak twierdzi VBA w swojej informacji"After we have added a new records to the anti-virus bases we are admitting a lot of detections of Rootkit.TmpHider and SScope.Rookit.TmpHider.2 all over the world."

Źródła informacji

[Aby zobaczyć linki, zarejestruj się tutaj]

buri · 16.07.2010, 09:27

Czytałem ... obecnie siedzę (na czas wakacji na linux) jednak jak wrócę do akademika to już widzę te prośby o przeinstalowanie kompa :/
HIPS powinien sobie poradzić i tutaj widać, że sam antywirus to za mało. Ciekawe ile jeszcze jest takich rodzynków/dziur w systemie.

Najgorsze, że nawet wyłączenie autorun nic nie daje ...

**zord** · 16.07.2010, 09:33

na szczęście większość antyvirów już to wykrywa więc nie powinno być już problemu

hassasin · 16.07.2010, 10:04

na szczęście DefenseWall domyślnie uruchamia podłączane USB w trybie niezaufanym Smile

Eru · 16.07.2010, 10:04

Czytałem już o tym wczoraj tyle, że po ENG Wink

ichito · 16.07.2010, 10:33

@hassasin
Nie wiem, czy DW coś pomoże nawet w trybie niezaufanym...niczego nie musisz uruchamiać, żeby trojan się uaktywnił - wystarczy sam podgląd. Czy DW chroni przed podglądem zawartości dysku?...chyba nie, ale może ktoś mądrzejszy w temacie to wyjaśni Smile

Serafin · 16.07.2010, 11:12

ichito
Napisz posta w tym dziale jeżeli będziesz miał problemy z wirusami. Ten dział nie służy do zamieszczania newsów.

Eru · 16.07.2010, 11:41

Tego newsa powinieneś też na blogu zamieścić Tongue

16.07.2010, 11:43

Nie da się odizolować powłoki Windows. Dw nie chroni explorera Smile

ichito · 16.07.2010, 12:58

@Serafin...OK, miałem wątpliwości, ale ze względu że to info o infekcjach dałem właśnie tam Smile

No to Eugeniusz wyjaśnił temat DW...nici z ochrony Smile

16.07.2010, 13:01

Zaufana aplikacja na standardowych ustawieniach dw otworzy plik niezaufany.

buri · 16.07.2010, 14:32

Tutaj chodzi o to jak explorer win to odczytuje, a jak np. wchodzę na pena takim totalcommander to on chyba ma własny "silnik"? Czy to nie ma i tak znaczenia?

**zord** · 16.07.2010, 14:41

nie ma znaczenia czy explorer Total Commander czy jakiś inny bo i tak system wyświetla ikonki plików

polak900 · 16.07.2010, 14:44

myślę że dw sobie z tym poradzi
zobaczymy
zgłoszę na forum

30.07.2010, 21:29

Najnowszy Hitman Pro ma łatkę na tę lukę.

mateusxzz · 30.07.2010, 21:35

Ichito, jak dodajesz tak newsy. To weź to trochę przerób i wstawiaj na bloga newsy Grin

13.11.2011, 11:18

Łatka dostępna w kanale Windows Update. Można pobierać (właśnie aktualizuję).

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie