Не так издавна одна белорусская компания с необычным заглавием «ВирусБлокАда» заявила о обнаружении очень необыкновенной разновидности казалось бы уже до боли знакомого типа вирусов, распространяемых через съёмные накопители. Это и был новый червяк Win32/Stuxnet, отличающийся от схожих тем, что употребляет ранее неведомую уязвимость ОС Windows.
После чего, практически на деньках компания Microsoft подтвердила наличие уязвимости «нулевого денька» во всех версиях Windows — от 2000 до 7. Смысл бага в том, что при попытке показать иконку у специально сформированного файла с расширением .lnk (ярлычек) в ОС может быть запущен случайный код.
На самом деле, эта «дыра» в защите системы уникальна. Юзеру довольно открыть папку с вирусом в любом приложении, которое способно показывать иконки файлов ( будь то стандартный проводник Windows, или так возлюбленный юзерами Total Commander). И этого будет довольно — компьютер заражён.
Но самым увлекательным является тот факт, что некие составляющие вируса Win32/Stuxnet имеют реальную цифровую подпись, принадлежащую компании Realtek, что сходу сказалось на том, что многие антивирусы посчитали червяк полностью неопасной программкой и не препятствовали ему. И хотя на данный момент сертификат уже отозван, все же не все антивирусы детектируют внедрение уязвимости.
Отмечу так, же что имеющиеся на текущий момент разновидности червяка для рядового юзера особенного вреда не несут, потому что целью его деятельности является информация из из баз данных SCADA-систем, использующихся на больших фирмх компаниях
Конкретное число заражённых машин не понятно, но больше всего случаев инфецирования пришлось в США и Иране, а Наша родина только на 3-ем месте. Основной источник инфецирования — USB-накопители (на заражённой флешке находятся несколько файлов с расширением tmp и сам ярлычек), по сети имеющиеся разновидности не распространяются.
Related posts: