|
Новости
Производители компьютеров
Результаты голосований
|
Новости
-> В Сеть попал червь для промышленного шпионажа
Компания ESET, международный разработчик антивирусов и решений в области компьютерной безопасности, сообщила NovoNews о распространении нового компьютерного червя Win32/Stuxnet, предоставляющего наибольшую угрозу предприятиям и имеющего направленность на промышленный шпионаж.
Компания ESET, международный разработчик антивирусов и решений в области компьютерной безопасности, сообщила NovoNews о распространении нового компьютерного червя Win32/Stuxnet, предоставляющего наибольшую угрозу предприятиям и имеющего направленность на промышленный шпионаж. Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. Известно, что червь распространяется посредством уязвимости в Windows® Shell и определен специалистами ESET как LNK/Autostart.A. Червь используется для атак на ПО класса SCADA, системы управления и контроля, широко используемые в мире в промышленности.
На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.
"Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость "нулевого дня", т.е. уязвимость, о которой не известно широкой общественности.
Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа. Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было.
Что касается географии распространения червя - высокое проникновение угрозы наблюдается именно в США, возможно, это связано с целевой атакой, задачей которой является промышленный шпионаж", - отметил Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе.
Представляя наибольшую опасность промышленным объектам, червь почти не затронул пользователей частных ПК. "На данный момент имеются уже десятки тысяч зараженных компьютеров, но это число может возрости. Для пользователей же домашних ПК этот червь в среднем настолько же опасен, как любая другая вредоносная программа", - комментирует представитель ESET в Латвии Свен Кинсиго.
В основе угрозы лежит уязвимость Windows® OS в обработке файлов с расширением LNK, содержащихся на USB-носителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других вредоносных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.
"Способ заражения Win32/Stuxnet уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-носители позволяет в короткие сроки получить большую распространенность", - отмечает представитель ESET.
Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.
Источник: http://www.novonews.lv/index.php?mode=news&id=97581
|
|
Какой марки ваш принтер?
|