Windows Media Player используется киберпреступниками для распространения зловредов

Группа исследователей антивирусной компании TrendMicro сообщила об обнаружении зловредного программного обеспечения, эксплуатирующего уязвимость в поставляющемся в комплекте с операционной системой Windows Media Player. Известно, что обнаруженный зловред эксплуатирует уязвимость, которая позволяет с помощью специально созданного MIDI-файла запустить в операционной системе любой код. Отметим, что уязвимость уже известна разработчику операционной системы и уже исправлена в одном из последних обновлений. Таким образом мишенью для злоумышленников являются пользователи, отключающие автоматическое обновление с помощью Windows Update.
Механизм работы обнаруженного зловреда выглядит следующим образом: киберпреступники создают специальный веб-сайт и с помощью спама по электронным почтовым ящикам и в социальных сетях направляют на него пользователей. На созданной веб-странице помещается вредоносный код, названный сотрудниками компании Trend Micro как эксплоит HTML_EXPLT.QYUA. Код проверяет компьютер привлеченного пользователя на наличие уязвимости и при ее обнаружении загружает в систему вредоносное программное обеспечение. Также известно, что в процессе инфицирования используется и сценарий JavaScript, названный специалистами JS_EXPLT.QYUA
В Trend Micro назвали загружаемого зловреда трояном TROJ_DLOAD.QYUA. В настоящий момент специалисты компании не готовы говорить обо всех возможностях найденного зловреда и не могут дать его описания. Вскоре после публикации первого уведомления было выпущено обновление, в котором уточнялось, что найденное вредоносное программное обеспечение также обладает признаками руткита, а кроме того, может подключаться к удаленным серверам и загружать с них дополнительное программное обеспечение.
Редакция портала topvirus.ru рекомендует своим читателям включить обновление операционной системы и своевременно устанавливать обновления для используемого программного обеспечения с официальных сайтов разработчиков.