Admini pozor na "Stuxnet" rodinku, využíva (MS) LNK zraniteľnosť!
Všetci si pamätáme cyber-útok na americké Scada systémy, ktorý spôsobil výpadky prúdu na území USA. Teraz sa (bohvie prečo) stali terčom podobne útočiaceho malware indické a iránske Scada stroje používajúce Siemens WinCC Scada softvér. Malware využíva 0-day zraniteľnosť v Microsoft .LNK zástupcovi súborov a infikuje spomínaný Siemens WinCC SCADA softvér bežiaci pod OS Windows 7 Enterprise Edition x86. Šíri sa prostredníctvom USB diskov a spustí sa automaticky (!) (pozri Microsoft Security Advisory 2286198), akonáhle je ikona zástupcu zobrazená na obrazovke užívateľa. Malware používa osvedčenie síce podpísané Realtek Semiconductor Corporation, ale ktorému skončila doba platnosti, pre overenie svojich ovládačov v systéme a pristupuje do databázy hesiel. Pre celú rodinu takéhoto malware, ktorý napáda prakticky všetky verzie novších MS Windows sa používa názov "Stuxnet".
Pre pridávanie komentárov sa musíte prihlásiť.