Поддельная утилита Stuxnet очистит компьютер целиком
Ранее широко освещавшийся в СМИ инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с зараженного компьютера».
«Удалением Stuxnet озабочены многие, но забывая, что бесплатный сыр бывает только в мышеловке, веря в чудодейственные утилиты, они рискуют еще больше навредить своим системам, – отметил Олег Шабуров, старший системный инженер Symantec в России и СНГ. – Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим толкнулись».
Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции. Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным ПО. Анализ образца данной утилиты подтвердил опасения о ее опасности. Рекомендуется ни в коем случае не скачивать и не запускать эту программу.
В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля:
Название (Description): Microsoft Stuxnet Cleaner.
Авторские права (Copyright): Microsoft Corporation.
Но данная программа не была разработана Microsoft. Если вы запустите исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные для вас.
Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, специалисты советуют использовать средства очистки только из надежных и известных источников.
Symantec определяет данную вредоносную программу как Trojan.Fadeluxnet.
Поделиться с друзьями
Комментариев нет.
Для того, чтобы оставить свой комментарий вам необходимо войти или зарегистрироваться на сайте.
