Les éditeurs de virus ramassent une nouvelle attaque Microsoft

L'attaque Windows utilisée par un ver récemment découvert est reprise par d'autres auteurs de virus et deviendra bientôt beaucoup plus répandue, selon le fournisseur de sécurité Eset.

Eset a rapporté jeudi que deux nouvelles familles de logiciels malveillants ont surgi, Ces deux vulnérabilités exploitent une vulnérabilité dans la façon dont Windows traite les fichiers.link, utilisés pour fournir des raccourcis vers d'autres fichiers sur le système.

La vulnérabilité a été exploitée par le ver Stuxnet, découvert sur les systèmes informatiques en Iran le mois dernier. Très sophistiqué, Stuxnet cible les systèmes utilisant le logiciel de gestion de systèmes de contrôle industriel Siemens. Le ver vole les fichiers de projet SCADA (contrôle de supervision et acquisition de données) des systèmes informatiques de Siemens

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Siemens a publié jeudi une mise à jour de sécurité pour ses clients. Microsoft n'a pas encore corrigé le bogue de Windows qui permet au virus de se propager.

Le malware nouvellement découvert est "bien moins sophistiqué" que Stuxnet et "suggère que les bailleurs de fonds se servent de techniques développées par d'autres"., dans un article de blog.

L'un des nouveaux exemples installe un enregistreur de frappe, un outil que les pirates utilisent pour voler des mots de passe et d'autres données sur l'ordinateur de la victime. "Le serveur utilisé pour livrer les composants utilisés dans cette attaque est actuellement situé aux États-Unis, mais l'IP est attribué à un client en Chine", a déclaré Bureau.

L'autre variante pourrait être utilisée pour installer une pièce parmi plusieurs Comme chaque nouvelle variante de l'attaque apparaît, cela ajoute une pression sur Microsoft pour corriger la vulnérabilité sous-jacente. La prochaine série de correctifs de sécurité de Microsoft est prévue pour le 10 août, mais si un nombre suffisant de clients sont infectés, l'entreprise risque d'être contrainte de résoudre rapidement le problème.

Microsoft a déjà publié une solution provisoire au problème. travaille actuellement sur un patch. Actuellement, le ver Stuxnet constitue un très petit volume - moins de 1 / 100ème de pour cent - du malware qu'Eset voit sur Internet >>, a déclaré Randy Abrams, directeur d'Eset. de l'enseignement technique, dans une interview.

Cependant, cela risque de changer. "Il est susceptible de devenir l'un des vecteurs d'attaque les plus répandus", a-t-il déclaré. "Je pense que dans quelques mois, nous verrons des centaines sinon des milliers de logiciels malveillants utilisant la vulnérabilité de lien."

Robert McMillan couvre la sécurité informatique et les nouvelles générales pour

Le service IDG News

. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]