Unieważniono wydany przez VeriSign certyfikat należący do Realtek Semiconductor. Został on użyty przez cyberprzestępców do podpisania sterowników dla rootkita Stuxnet. Szkodliwy kod wykorzystuje nieznaną wcześniej lukę w większości wersji Windows. Wczoraj opublikowany prototypowy kod, który wykorzystuje wspomnianą dziurę do ataku na Windows XP SP3.

Stuxnet, o którym informowaliśmy w ubiegłym tygodniu, rozpowszechnia się za pośrednictwem klipsów USB i plików skrótu (.lnk). To pierwszy szkodliwy kod wykorzystujący tego typu taktykę. Specjaliści uważają, że wkrótce pojawią się następne, podobne rootkity.

Źródło: ArcaBit