Корпорация Symantec — мировой поставщик ИТ-решений для обеспечения безопасности, хранения данных и системного управления, которые помогают предприятиям и индивидуальным пользователям защищать свою информацию и управлять ею.
Ранее широко освещавшийся в СМИ инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с заражённого компьютера».
«Удалением Stuxnet озабочены многие, однако забывая, что бесплатный сыр бывает только в мышеловке, и веря в чудодейственные утилиты, они рискуют еще больше навредить своим системам – отметил Олег Шабуров, старший системный инженер Symantec в России и СНГ – Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим столкнулись».
Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции.
Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным ПО. Анализ образца данной утилиты подтвердил опасения о её опасности. Мы рекомендуем ни в коем случае не скачивать и не запускать эту программу!
В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля:
Название (Description): Microsoft Stuxnet Cleaner
Авторские права (Copyright): Microsoft Corporation
Но данная программа не была разработана Microsoft. Если вы запустите исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные для вас.
Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, мы советуем Вам использовать средства очистки только из надёжных и известных источников.
Symantec определяет данную вредоносную программу как Trojan.Fadeluxnet.© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2010