Windows Media Player используется киберпреступниками для распространения зловредов

Сотрудники компании TrendMicro сообщили об обнаружении зловредного программного обеспечения, эксплуатирующего уже исправленную уязвимость во встроенном в операционную систему медиаплеере Windows Media Player.

Группа исследователей антивирусной компании TrendMicro сообщила об обнаружении зловредного программного обеспечения, эксплуатирующего уязвимость в поставляющемся в комплекте с операционной системой Windows Media Player. Известно, что обнаруженный зловред эксплуатирует уязвимость, которая позволяет с помощью специально созданного MIDI-файла запустить в операционной системе любой код. Отметим, что уязвимость уже известна разработчику операционной системы и уже исправлена в одном из последних обновлений. Таким образом мишенью для злоумышленников являются пользователи, отключающие автоматическое обновление с помощью Windows Update.
Механизм работы обнаруженного зловреда выглядит следующим образом: киберпреступники создают специальный веб-сайт и с помощью спама по электронным почтовым ящикам и в социальных сетях направляют на него пользователей. На созданной веб-странице помещается вредоносный код, названный сотрудниками компании Trend Micro как эксплоит HTML_EXPLT.QYUA. Код проверяет компьютер привлеченного пользователя на наличие уязвимости и при ее обнаружении загружает в систему вредоносное программное обеспечение. Также известно, что в процессе инфицирования используется и сценарий JavaScript, названный специалистами JS_EXPLT.QYUA
В Trend Micro назвали загружаемого зловреда трояном TROJ_DLOAD.QYUA. В настоящий момент специалисты компании не готовы говорить обо всех возможностях найденного зловреда и не могут дать его описания. Вскоре после публикации первого уведомления было выпущено обновление, в котором уточнялось, что найденное вредоносное программное обеспечение также обладает признаками руткита, а кроме того, может подключаться к удаленным серверам и загружать с них дополнительное программное обеспечение.
Редакция портала topvirus.ru рекомендует своим читателям включить обновление операционной системы и своевременно устанавливать обновления для используемого программного обеспечения с официальных сайтов разработчиков.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru