Компьютерный портал
Новости Статьи Драйверы Windows 10 Windows 11 Софт Форум
Популярное на форуме
Последние новости
Оформление Windows
21.07.2010  01:08
Просмотров: 5318


ESET сообщает об угрозе червя Win32/Stuxnet, использующего брешь в Windows

Категория: Новости Software,  Автор: -=AMA=-
Шрифт: + - 
ESET

Компания ESET информирует о широком распространении червя Win32/Stuxnet, используемого для атак на программное обеспечение класса SCADA, системы управления и контроля, применяемые в промышленности.

По данным вирусной лаборатории, зловред Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.

Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость Windows, связанная с обработкой файлов с расширением LNK, содержащихся на USB-накопителе. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.

"Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость, а возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность".

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

"Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж".

-------
Источник: 3Dnews



Материалы по теме:


Комментариев еще нет - станьте первым!
Поделитесь своим мнением


Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8509
Статистика

Онлайн всего: 33
Гостей: 25
Пользователей: 8
Motobot, kill900, un_shara, shukalo, MedMeks, Sinmaminoipodrugy, viktorianad, парус