Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Exploit.Win32.CVE-2010-2568.d

Exploit.Win32.CVE-2010-2568.d

Время детектирования	23 июл 2010 13:27 MSK
Время выпуска обновления	23 июл 2010 21:28 MSK
Описание опубликовано	15 ноя 2010 16:34 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Эксплоит, предназначенный для автоматического запуска других программ с USB-накопителей. Является LNK-ярлыком Windows. Имеет размер от 180 до 4171 байт в зависимости от модификации.

Деструктивная активность

В ходе своей работы эксплоит использует уязвимость в библиотеке "shell32.dll", которая заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель при помощи «Проводника» Windows. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, и таким образом выполнить произвольный код с привилегиями пользователя, запустившего «Проводник». Путь к подгружаемой библиотеке зависит от модификации вредоноса.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл вредоноса.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Другие модификации

Exploit.Win32.CVE-2010-2568.b

Другие названия

Exploit.Win32.CVE-2010-2568.d («Лаборатория Касперского») также известен как:

Exp/Cplink-A (Sophos)
Troj/Cplink-K (Sophos)
Exploit.Lnk.CVE-2010-2568.a (ClamAV)
Exploit/CVE-2010-2568 (Panda)
Exploit:Win32/CplLnk.A (MS(OneCare))
Exploit.CplLnk (DrWeb)
LNK/Exploit.CVE-2010-2568 trojan (Nod32)
Exploit.CplLnk.Gen (BitDef7)
Exploit.CplLnk.Gen (VirusBuster)
LNK:Runner (AVAST)
Exploit.Win32.CVE-2010-2568 (Ikarus)
Exploit.CVE20102568 (Ikarus)
Exploit.lnk (AVG)
EXP/CVE-2010-2568.A (AVIRA)
Bloodhound.Exploit.343 (NAV)
Suspicious_Gen2.LQYNY (Norman)
Suspicious_Gen2.LQYCL (Norman)
Suspicious_Gen2.LQYON (Norman)
Suspicious_Gen2.LQYBB (Norman)
Suspicious_Gen2.LQYHJ (Norman)
Suspicious_Gen2.LQXZX (Norman)
Suspicious_Gen2.LQYAM (Norman)
Suspicious_Gen2.LQYCN (Norman)
Suspicious_Gen2.LQYNQ (Norman)
LNK/CplLnk.A (Norman)
Exploit:W32/WormLink.B [FSE] (FSecure)
Exploit:W32/WormLink.C [FSE] (FSecure)
EXPL_CPLNK.SM (TrendMicro)
Exploit.CplLnk.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com