Jak si� okazuje hakerzy coraz cz�ciej zaczynaj� wykorzystywa� pliki pomocy HLP do ukierunkowanych atak�w.

Wed�ug ekspert�w Symanteca to w�a�nie te pliki s� obecnie cz�sto stosowane do atak�w na przemys� i instytucje rz�dowe.

Zagro�enie to identyfikowane jest przez Symanteca jako Bloodhound*.hlp.1 oraz Bloodhound*.hlp.2. Wyb�r plik�w HLP nie jest przypadkowy, a �e olbrzymia ilo�� ko�czy si� sukcesem, wi�c atak ten przybiera na popularno�ci.

Hakerzy staraj� si� z wykorzystaniem in�ynierii spo�ecznej nak�oni� ofiar� do otworzenia odpowiedniego pliku *.hlp np wysy�aj�c go jako za��cznik. Poniewa� plik taki pozwala na korzystanie z funkcji WinAPI, a zatem mo�na uruchamia� kod pow�oki. To ju� prosta droga do szybkiej infekcji atakowanego komputera z systemem Windows.

Niestety nie pomog�o nawet zaniechanie wspierania dla tego formatu plik�w ju� w 2006 roku. Nadal identyfikuje si� nowe zagro�enia, w tym szkodniki Trojan.Ecltys i Backdoor.Barkiofork.

�r�d�o: cybersecurity.ru