G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

«Актуальный пробел в системе безопасности открывает кибер-преступникам новые пути инфицирования компьютера. Для них необходим только ярлык на компьютере. Файл, для которого существует ярлык, должен быть ни единожды сохранён в компьютере, а также может быть размещён в интернете», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. «Под угрозой находятся не только пользователи USB-носителей. В сети предприятия на локальном диске С находится подготовленный файл. Некоторые стандартные программы, такие как, например, программа обработки текста и почтовые клиенты, разрешают отображение ярлыков. Потенциал их использования огромен. Мы рассчитываем на то, что в ближайшее время пробел в системе безопасности будет использоваться массово».

G Data LNK-Checker в деталях
После проведения плодотворного анализа пробелов в системе безопасности специалисты лаборатории безопасности компании G Data разработали G Data LNK-Checker (контроллер файлов LNK от G Data). Он не зависит от установленной антивирусной защиты и дополняет её характерной защитой от автоматического исполнения прикреплённого вредоносного кода. После установки программа в фоновом режиме контролирует процесс создания пиктограмм и блокирует исполнение программного кода.

 

Символы рабочего стола с распространёнными и безопасными механизмами отображаются как обычно. В случае распознавания вредоносного механизма появляется красный предупреждающий символ, который препятствует инфицированию компьютера.
Внимание: существуют легитимные области приложений для актуально используемого механизма. Пользователь может случайно щёлкнуть дважды по файлу, отмеченному как опасный. В любом случае установка необходима высокопроизводительного решения для защиты от вирусов.

Как только компания Microsoft закрыла пробел в системе безопасности, и пользователь произвёл необходимые обновления Windows, программа „G Data LNK-Checker“ может быть удалена, как и другое программное обеспечение. Заплатка функционирует во всех операционных системах Windows, начиная с Windows XP, а также в 32-х и 64-х битных вариантах. Также, защищаются системы Windows XP с Service Pack 2, не смотря на то, что поддержка Microsoft ненадолго была приостановлена.


 „G Data LNK-Checker” (контроллер файлов LNK от G Data) доступен по следующему адресу: http://www.gdata.de/support/downloads/tools

Обоснование
Каждый ПК с операционной системой Windows имеет на рабочем столе ярлыки, кликнув по которым, можно получить доступ к важным программам и файлам. Данная важная функция всё чаще используется вредоносными программами. Также происходит и с признанным компанией Microsoft эксплойтом нулевого дня, который встречается во всех актуальных версиях Windows. При этом механизм отображения иконок используется особым образом для того, чтобы исполнить вредоносный код и взять компьютер под полный контроль . Для того, чтобы система функционировала, пользователь должен только отобразить подготовленный ярлык, например в Explorer, на рабочем столе или в приложении.

Компания Microsoft отреагировала на данный факт незамедлительно и предложила решение проблемы (заплатку), однако её использование приводит к тому, что все ярлыки файлов теряют свои иконки, а это весьма непрактично.