Sophos avertizeaza asupra unui nou atac tip zero-day

Specialistii antivirus ai companiei de securitate Sophos avertizeaza impotriva unui nou atac tip “ziua-zero” bazat pe USB ce ar putea afecta utilizatorii sistemului de operare Windows.

Vulnerabilitatea pe care o exploateaza acest atac este una deja cunoscuta si se regaseste in modul in care sistemul de operare proceseaza fisierele prescurtate, expunand astfel chiar si calculatoarele care au instalate toate patch-urile de securitate la zi.

Spre deosebire de viermele Conficker, un alt malware bazat pe USB, acest atac nu foloseste functia Windows Autorun sau Autoplay asa ca rootkit-ul W32/Stuxnet va putea patrunde in calculatorul tau si se va raspandi chiar daca dezactivezi functiile Autorun si Autoplay.

Fisierele shortcut ruleaza automat si odata ce rootkit-ul Stuxnet ti-a patruns in calculator acesta se camufleaza in modul “stealth”.

Specialistii in securitate software sunt de parere ca malware-ul ar putea incerca sa acceseze programele software industriale SCADA.

Comunitatea specialistilor antivirus analizeaza atent noua amenintare, insa toti ochii sunt atintiti catre Microsoft pentru a observa cum va raspunde compania la aceasta noua vulnerabilitate nerezolvata din codul sistemului sau de operare.

(Sursa: Computer Weekly; Sophos)

Comenteaza