Разработчики хакерского инструментария Zeus начали использовать в своих интересах непропатченную уязвимость при обработке файлов ярлыков в операционной системе Windows. Впервые эта брешь была принята на вооружение сетевым червем, предназначенным для нападения на системы диспетчерского управления и сбора данных.

Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.

Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.

Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality. В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX. Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.

Временную утилиту Microsoft для защиты от эксплуатации данной уязвимости можно найти здесь, а бесплатное приложение от Sophos, более изящно справляющееся с той же задачей, доступно здесь.