ESET предупреждает об атаке червя Win32/Stuxnet

Компания ESET сообщила о распространении червя Win32/Stuxnet. Он используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным вирусной лаборатории ESET, Win32/Stuxnet был обнаружен несколько дней назад. На данный момент наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. Распространение Win32/Stuxnet в странах мира: Статистика получена с помощью сервиса ThreatSense.Net
«Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», — отмечает Юрай Малхо (Juraj Malcho), глава вирусной лаборатории компании ESET в Братиславе. — Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа». Win32/Stuxnet представляет угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.