Невзирая на прекращение поддержки, Windows 7 продолжает пользоваться спросом среди миллионов пользователей со всей планеты. Обновления безопасности от Microsoft морально устаревшая программная платформа уже не получает. Из-за этого она стала уязвимой к отдельным видам атак.
Подробности
Не так давно специалисты в сфере кибербезопасности обнаружили троянскую программу Qbot, которая меняет библиотеки DLL через приложение «Калькулятор». Для ее распространения используется email-рассылка. После открытия письма с HTML-файлом на компьютер жертвы загружается запароленный ZIP-архив. В нем содержится ISO-образ с файлом calc.exe, ярлык .ink, а также библиотеки 7533.dll и WindowsCodecs.dll. Он мимикрирует под важный PDF-файл. Между тем после открытия на компьютере жертвы запускается приложение «Калькулятор», инициирующее заражение.
Файл calc.exe подменяет легальную библиотеку на копию WimdowsCodecs.dll, которая является вредоносной. На более поздних версиях Windows этого не происходит, поскольку уязвимость с подменой динамической библиотекой исправлена.
