La BotNet Zeus si aggiorna e sfrutta la vulnerabilità sui file .LNK

Il McAfee Labs aveva già previsto l’arrivo dei primi malware in grado di sfruttare la vulnerabilità Exploit-CVE2010-2568 che affligge i collegamenti .LNK ed oggi arriva la conferma ufficiale, la BotNet Zeus si è aggiornata ed ha iniziato ad inviare eMail malevole.

La mail conterrà il Trojan Downloader-CJX ed una volta avviato inizierà a sostituire tutti i collegamenti standard di Windows con file infetti, pertanto ci troveremo all’interno delle principali directory usante dall’utente (Documenti, Desktop, ecc ecc) fittizi collegamenti a “Documenti”, “Musica”, “Video” e “Picture” come da figura seguente:

L’utente sarà così attratto a clikkare sulle cartelle fittizie ed avvierà automaticamente i file xxx.dll e x.exe che provvederanno ad installare Zeus e a far diventare il computer della vittima un nuovo Zombie per la BotNet.

Microsoft ancora non ha risolto tale vulnerabilità che affligge più del 90% degli OS in distribuzione, pertanto vi consigliamo massima attenzione.

Via | AvertLabs