Blog TrendMicro
Malware využívá chybu v zabezpečení a zdá se být vysoce cílený na systémy SCADA. Tyto systémy jsou běžně používané v oblasti kontroly veřejných služeb, jako jsou energie a voda, a také ve velkém měřítku obecně v průmyslové výrobě.
Zranitelnosti znamená, že uživatel, který otevře složku, která obsahuje klávesové zkratky, podstupuje riziko možných infekcí - aniž by double-kliknul nebo prohlížel dokument. Samospouštěcí schopnost jednotek USB je to, co skutečně dělá tuto hrozbu nebezpečnou – pouhé zapojení USB zařízení, které automaticky zobrazuje složky může nakazit uživatele.
Informace, jak zabránit zobrazení ikon pro klávesové zkratky a zablokovat službu WebClient do té doby než bude vydána patřičná záplata, je možné najít na Microsoft Security Advisory 2286198. Uživatelé Trend Micro Smart Protection Network jsou chráněni před škodlivým kódem v této formě útoku již od minulého čtvrtka 15. července. Ostatní uživatelé mohou použít HouseCall pro ověření a vyčištění napadeného počítače.
Podrobnější informace najdete na:
http://countermeasures.trendmicro.eu/shortcut-to-infection/
video
