Компания ESET сообщает о повышенной активности червя Win32/Stuxnet. Используя уязвимость в программной оболочке Windows(R) Shell эта угроза

быстрыми темпами распространяется по всему миру.

Данное вредоносное ПО, по данным компании ESET используется зллоумышленниками с целью проникновения в систему контроля и управления SCADA, обычно применяемой на промышленных предприятиях, особенно в энергетическом комплексе. Сегодня червь уже широко распространен в США, Иране, России и многих других крупных странах мира.

Согласно данным, полученным с помощью системы своевременного оповещения ThreatSense.Net, в процентном эквиваленте по отношению к общему количеству атак ее доля составляет 58 % в США и 30 % в Иране. Угроза начала особо активно распространяться во время сохраняющейся напряженности в отношениях между этими странами, связанной с ядерным вопросом в Восточной Европе. «Данная вредоносная программа является ярким примером угрозы для целенаправленной атаки, использующей «ноль-дневные», или ранее неизвестные, уязвимости, – сообщил в пресс-релизе глава вирусной лаборатории ESET Журай Малчо, — Целью киберпреступников является система контроля SCADA, обычно применяемая промышленными предприятиями. По сути, Win32/Stuxnet — это пример вредоносного ПО, предназначенного для промышленного шпионажа. Особое внимание в этом случае стоит уделить схеме заражения».

Как правило, большинство атак киберпреступников приходится на бизнес и крупные промышленые ИТ-системы, в то время как домашние пользователи гораздо меньше подвержены целенаправленным атакам. «На сегодняшний день количество инфицированных компьютеров составляет десятки тысяч, и, наш взгляд, это число будет расти,» — говорит Журай Малчо. По словам специалистов ESET, червь Win32/Stuxnet сам по себе не опасен для домашних пользователей. Для распространения данная вредоносная программа использует уязвимость в операционной системе Windows®, связанную с обработкой LNK-файлов, и эксперты ESET опасаются, что киберпреступники во всем мире могут воспользоваться этой уязвимостью для создания новых угроз.

Как отмечают эксперты, способ распространения червя Win32/Stuxnet является уникальным. «Для осуществления целенаправленной атаки злоумышленники пишут вредоносный код таким образом, чтобы угроза была четко направлена к заданному объекту и при этом не размножалась, что значительно усложняет процесс обнаружения, — передает компания слова технического эксперта американского офиса ESET Рэнди Абрамс. — Стоит также отметить, что атаки на электроэнергетические системы электрические сети становятся все более привлекательными для террористических групп по всему миру».

В Украине процент заражений этой вредоносной программой очень низок, но в связи с высокой скоростью распространения Win32/Stuxnet в различных странах мира специалисты компании ESET рекомендуют обновить версию ОС Windows® как только компания Microsoft выпустит соответствующие обновления системы безопасности.

Также пользователям необходимо быть предельно осторожными при загрузке файлов из Интернет сети и при работе со сменными носителями информации.