Podjetje F-Secure opozarja na novega trojanskega konja, ki za širjenje izkorišča doslej neznano ranljivost operacijskega sistema Windows

Za okužbo računalnika zadošča, da uporabnik v Raziskovalcu pogleda vsebino USB ključka, ki vsebuje prirejeno datoteko .LNK. Poizkuša se prijaviti na podatkovno bazo nadzornega sistema, ki se uporablja v industrijskih okoljih.

Maribor, 17. Julija 2010 - Finsko podjetje za računalniško varnost F-Secure (HEX: FSC), ki ga v Sloveniji zastopa podjetje Amis, sporoča, da se je v zadnjih dneh v različnih državah pojavil nov trojanski konj, ki izkorišča doslej neznano ranljivost operacijskega sistema Windows.

Trojanski konj se sproži, če uporabnik v raziskovalcu zgolj pogleda vsebino mape na USB ključku, ki vsebuje ustrezno prirejeno datoteko .LNK. Takoj zatem se trojanski konj namesti in skrije svojo prisotnost (njegove datoteke izginejo).

Napaka, ki omogoča samodejno izvajanje, je prisotna v vseh sodobnih operacijskih sistemih Microsoft Windows (XP, Vista, 32-bitni Windows 7).

Posebnost je tudi, da je trojanski konj podpisan z digitalnim podpisom podjetja "Realtek Semiconductor Corp". Veljavnost certifikata, s katerim je podpisan, je sicer potekla 12. junija 2010.

Poleg dejstva, da trojanski konj izkorišča doslej neznano ranljivost, se poizkuša prijaviti tudi na podatkovne baze sistemov Siemens SIMATIC WinCC, ki se uporabljajo v industrijskih okoljih (med uporabniki so elektrarne, kemična industrija, ...). Zaradi tega obstaja sum, da je bil trojanski konj razvit za potrebe industrijskega vohunjenja.

Programi podjetja F-Secure datoteke, ki izkoriščajo novo ranljivost, prepoznajo pod imenom Exploit:W32/WormLink.A .