ESET предупреждает об атаке червя Win32/Stuxnet



Компания ESET сообщила о распространении червя Win32/Stuxnet. Он используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.

По данным вирусной лаборатории ESET, Win32/Stuxnet был обнаружен несколько дней назад. На данный момент наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.

Распространение Win32/Stuxnet в странах мира:

Статистика получена с помощью сервиса ThreatSense.Net

«Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня»,— отмечает Юрай Малхо (Juraj Malcho), глава вирусной лаборатории компании ESET в Братиславе. —Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Win32/Stuxnet представляет угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

© www.ixbt.com





назад Официальная бета-версия пакета обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 | далее Gatewall DNS Filter

Похожие программы
Eset NOD32 - одна из самых популярных антивирусных программ, с чрезвычайно низким использованием системных ресурсов. По результатам тестирования одного из авторитетнейших антивирусных интернет...
Усовершенствованные методы обнаружения, которые используются этой программой, обеспечивает защиту даже против будущих, потенциальных угроз, которыми являются новые сетевые черви и вирусы.
Антивирус ESET NOD32 версии 4 пришел на смену отмеченным наградами продуктам семейства ESET NOD32 3.х. Благодаря применению новейшей версии ядра сканирования ThreatSense® программа демонстрирует...



Новости Hardware
Случайная программа
LineNet10 2.0 (2011)
Расчет сетей 6, 10, 20 кВ на потери напряжения и токи короткого замыкания. Позволяет выбрать провода, кабели, связывать несколько фидеров и оценивать взаимное резервирование для размещения АВР и...


Mail.ru
© 2005-2019 DDBS.Ru - каталог программ