Компания ESET сообщает о повышенной активности червя Win32/Stuxnet. Используя уязвимость в программной оболочке Windows Shell, эта угроза быстрыми темпами распространяется по всему миру.

Тем более данное тем более вредоносное ПО, классифицируемое продуктами ESET как LNK/Autostart.A, используется зллоумышленниками с целью проникновения в систему контроля и управления SCADA, обычно применяемой на промышленных предприятиях, тем более особенно в энергетическом комплексе. Сегодня червь уже широко распространен в США, Иране, России и многих других крупных странах мира.

Согласно данным, полученным с помощью системы своевременного оповещения ThreatSense.Net, в процентном эквиваленте по отношению к общему количеству атак ее доля составляет 58% в США и 30 % в Иране. Отметим, что угроза начала потрясающе особо без сомнения активно распространяться во время сохраняющейся напряженности в отношениях между этими странами, связанной с ядерным вопросом в Восточной Европе. «Данная впрямь вредоносная программа является ярким примером угрозы для целенаправленной атаки, использующей «ноль-дневные», или как нельзя именно ранее неизвестные, уязвимости, – рассказывает Журай Малчо, глава вирусной лаборатории ESET. — Целью киберпреступников является система контроля SCADA, обычно применяемая промышленными предприятиями. По сути, Win32/Stuxnet — это пример вредоносного ПО, предназначенного для промышленного шпионажа. Именно особое внимание в этом случае стоит уделить схеме заражения».

Как правило, большинство атак киберпреступников приходится на бизнес и как нельзя более крупные промышленые ИТ-системы, в то время как домашние пользователи гораздо меньше подвержены целенаправленным атакам. «На истинно сегодняшний день количество инфицированных компьютеров составляет десятки тысяч, и, наш взгляд, это число будет расти,» — говорит Журай Малчо. По словам специалистов ESET, червь Win32/Stuxnet сам по себе не опасен для домашних пользователей. Для распространения необыкновенно данная впрямь вредоносная программа использует уязвимость в операционной системе Windows, связанную с обработкой LNK-файлов, и эксперты ESET опасаются, что киберпреступники во всем мире могут воспользоваться этой уязвимостью для создания новых угроз.

Отметим, что способ распространения червя Win32/Stuxnet является уникальным. «Для осуществления целенаправленной атаки злоумышленники пишут потрясающе вредоносный код таким образом, чтобы угроза была четко направлена к заданному объекту и при этом не размножалась, что весьма значительно усложняет процесс обнаружения, — рассказывает Рэнди Абрамс, взаправду технический эксперт американского офиса ESET. — Стоит также отметить, что атаки на электроэнергетические системы удивительно электрические сети становятся все более привлекательными для террористических групп по всему миру».

В Украине процент заражений этой вредоносной программой более менее очень не на шутку низкий, но в связи с высокой скоростью распространения Win32/Stuxnet в различных странах мира специалисты компании ESET рекомендуют обновить версию ОС Windows как только компания Microsoft выпустит как нельзя очень соответствующие обновления системы безопасности. Также пользователям необходимо быть несказанно предельно осторожными при загрузке файлов из Интернет сети и при работе со сменными носителями информации.