Антивирусы Outpost обновлены для защиты Windows от эксплойта .LNK

С начала этой недели стали распространяться новости о том, что самые безопасные элементы Windows могут содержать потенциальную угрозу. Несколько интернет-ресурсов опубликовало информацию о том, что обнаружен эксплойт "LNK", который распространяется через USB-устройства и использует уязвимость ярлыков (файлов с расширением .lnk) для внедрения в систему. Заражению подвержены все широко распространенные ОС Windows – от XP SP2 до последних версий Windows 7.

Установив, что характер уязвимости предвещает эпидемию, специалисты Agnitum приступили к разработке обновления механизмов проактивной защиты Outpost для превентивной блокировки методики заражения. Результаты трудов уже реализованы в новой версии Outpost 7.0.2, доступной для загрузки на сайте разработчика.

«На наш взгляд, встроенный алгоритм проверки целостности и достоверности файлов .lnk является достаточным для предотвращения заражения, – комментирует руководитель отдела системного программирования Павел Кунышев. – Мы исследовали проблему и вооружили антивирусные решения Outpost механизмом контроля и оповещения, используя порядка 20 новых валидаторов для LNK-файлов. Данный механизм используется для предотвращения заражения угрозами на базе эксплойтов с LNK-уязвимостью, в том числе нашумевшего червя Stuxnet».

Обновленный модуль проактивной защиты проверяет файлы .lnk на наличие угрозы и, в случае ее обнаружения, сообщает пользователю о подозрительной активности. Помимо модуля проактивной защиты, в Outpost 7.0.2 на сигнатуры Stuxnet реагирует эвристический антивирусный модуль, настроенный на выявление нежелательной активности .LNK.

Мы настоятельно рекомендуем для защиты от грядущей эпидемии переходить на версию 7.0.2 Outpost Security Suite Pro и Outpost Antivirus Pro, дистрибутивы которых доступны на Agnitum.

Об эксплойте .LNK:

В середине июля эксплойт .LNK распространился в Азии, а затем перекинулся в США и Восточную Европу, набирая обороты и в России. Несмотря на то, что количество зараженных компьютеров все еще поддается исчислению, резко возросшее количество производимых ими атак дает все основания говорить о том, что эпидемия не за горами. Подробности можно найти в статье, подготовленной специалистами Computerworld.

Разновидность нового эксплойта – червь Stuxnet, который подписывается краденым сертификатом, предназначавшимся для программных продуктов Realtek. Несмотря на то, что сертификат уже отозван, он не прекращает работу на всех версиях Windows.

Прежде чем антивирусное сообщество отреагировало на угрозу, Microsoft настоятельно рекомендует отключить сервис WebClient или, в качестве менее надежной альтернативы, отключить отображение иконок.