Червь W32.Stuxnet поражает Windows, - исследование

О появлении угрозы стало известно в Symantec в средине июля, сообщают в компании. За 72 часа аналитики Symantec зафиксировали около 14 тыс. уникальных IP адресов, инфицированных данным червем и совершавших попытки связаться с контролирующим сервером.

W32.Stuxnet является червем и содержит элемент руткита (скрытого процесса, который может завладеть правами администратора и выполнять произвольные вредоносные процессы скрытно. – ред.). Около 60% зараженных систем находится в Иране, на втором месте Индонезия. Из стран СНГ наибольшее количество зараженных систем в Азербайджане, примерно 2.57% от мирового числа.

Системы, которые поражает данный червь – это Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP, Windows 7.

При чем, по данным Symantec, чаще всего вредоносная программа атакует Windows XP Service Pack 2 - почти половина всех атак червя приходится на эту систему. В то же время, самое небольшое число атак (2%) получает Windows Server 2003.

"Вопреки расхожему мнению, отключение автозапуска флешек в борьбе с трояном не помогает. Уязвимость заключается в способе, которым Windows Explorer управляет файлами .lnk. То есть, это не связано с функцией автозапуска, поэтому ее выключение не поможет предотвратить атаку", - отмечают аналитики компании.

Угроза содержит множество различных функций, в настоящее время они исследуются. Пока Symantec подтверждает, что червь может проникать в системы SCADA (система контроля над сбором и обработкой промышленной информации) и собирает информацию из них. Он может также собирать другую информацию, относящуюся к серверам и сетевым конфигурациям.