Calc.jpg


Τα Windows γίνονται όλο και καλύτερα στο να σταματούν τους ιούς και το κακόβουλο λογισμικό, ακόμα κι αν δεν έχετε εγκατεστημένο το καλύτερο λογισμικό προστασίας από ιούς. Οι προγραμματιστές κακόβουλου λογισμικού πρέπει να είναι δημιουργικοί για να μολύνουν συστήματα με την Αριθμομηχανή, κάτι που περιλαμβάνει πλέον τη χρήση Windows 7.

Ο ερευνητής ασφαλείας «ProxyLife» ανακάλυψε ότι ορισμένες επιθέσεις κακόβουλου λογισμικού και phishing χρησιμοποιούν τώρα την Αριθμομηχανή από τα Windows 7 για να εισβάλουν σε σύγχρονους υπολογιστές με Windows, όπως αναφέρει το Bleeping Computer. Η επίθεση ξεκινάει εξαπατώντας κάποιον να κατεβάσει μια εικόνα δίσκου ISO μεταμφιεσμένη σε PDF ή άλλο αρχείο, το οποίο περιέχει μια συντόμευση που ανοίγει ένα παρεχόμενο αντίγραφο της εφαρμογής Αριθμομηχανή.

Λοιπόν, γιατί να χρησιμοποιήσετε μια ξεπερασμένη έκδοση Αριθμομηχανής για να μπείτε σε συστήματα; Λοιπόν, ο υπολογιστής Windows 7 θα χρησιμοποιεί Βιβλιοθήκες δυναμικής σύνδεσης (DLL) στον ίδιο φάκελο, εάν υπάρχουν, αντί να χρησιμοποιεί πάντα τις βιβλιοθήκες στο φάκελο συστήματος των Windows. Το άνοιγμα της Αριθμομηχανής δεν ενεργοποιεί κανένα συναγερμό στα Windows, πιθανότατα επειδή είναι υπογεγραμμένο από τη Microsoft, αλλά εξακολουθεί να μπορεί να φορτώσει μια μολυσμένη βιβλιοθήκη "WindowsCodecs.dll" που συνοδεύεται από την Αριθμομηχανή. Οι νεότερες εκδόσεις της εφαρμογής Αριθμομηχανή που περιλαμβάνονται στα Windows δεν είναι ευάλωτες στην εναλλαγή DLL, γι' αυτό και μια παλαιότερη έκδοση περιλαμβάνεται στο πακέτο.

Calc1.png

Τα αρχεία που χρησιμοποιήθηκαν στην επίθεση phishing, συμπεριλαμβανομένου του "calc.exe" από τα Windows 7 και δύο αρχείων DLL

Δεν είναι ακόμη σαφές εάν η Microsoft έχει ενημερώσει το Defender για να αναγνωρίζει σωστά αυτόν τον τύπο επίθεσης, αλλά αν δεν κάνετε λήψη αρχείων από περίεργους ιστότοπους (ή συνημμένα email από άτομα που δεν γνωρίζετε), πιθανότατα δεν χρειάζεται να ανησυχείτε το.