Компания ESET - лидер в области программного обеспечения - сообщает о повышенной активности червя Win32/Stuxnet. Используя уязвимость в программной оболочке Windows® Shell эта угроза быстрыми темпами распространяется по всему миру. Данное вредоносное ПО, классифицируемое продуктами ESET как LNK/Autostart.A, используется зллоумышленниками с целью проникновения в систему контроля и управления SCADA, обычно применяемой на промышленных предприятиях, особенно в энергетическом комплексе. Сегодня червь уже широко распространен в США, Иране, России и многих других крупных странах мира.
Согласно данным, полученным с помощью системы своевременного оповещения ThreatSense.Net, в процентном эквиваленте по отношению к общему количеству атак ее доля составляет 58 % в США и 30 % в Иране. Отметим, что угроза начала особо активно распространяться во время сохраняющейся напряженности в отношениях между этими странами, связанной с ядерным вопросом в Восточной Европе. «Данная вредоносная программа является ярким примером угрозы для целенаправленной атаки, использующей «ноль-дневные», или ранее неизвестные, уязвимости, - рассказывает Журай Малчо, глава вирусной лаборатории ESET. - Целью киберпреступников является система контроля SCADA, обычно применяемая промышленными предприятиями. По сути, Win32/Stuxnet - это пример вредоносного ПО, предназначенного для промышленного шпионажа. Особое внимание в этом случае стоит уделить схеме заражения».
Как правило, большинство атак киберпреступников приходится на бизнес и крупные промышленые ИТ-системы, в то время как домашние пользователи гораздо меньше подвержены целенаправленным атакам. «На сегодняшний день количество инфицированных компьютеров составляет десятки тысяч, и, наш взгляд, это число будет расти,» - говорит Журай Малчо. По словам специалистов ESET, червь Win32/Stuxnet сам по себе не опасен для домашних пользователей. Для распространения данная вредоносная программа использует уязвимость в операционной системе Windows®, связанную с обработкой LNK-файлов, и эксперты ESET опасаются, что киберпреступники во всем мире могут воспользоваться этой уязвимостью для создания новых угроз.
Отметим, что способ распространения червя Win32/Stuxnet является уникальным. «Для осуществления целенаправленной атаки злоумышленники пишут вредоносный код таким образом, чтобы угроза была четко направлена к заданному объекту и при этом не размножалась, что значительно усложняет процесс обнаружения, - рассказывает Рэнди Абрамс, технический эксперт американского офиса ESET. - Стоит также отметить, что атаки на электроэнергетические системы электрические сети становятся все более привлекательными для террористических групп по всему миру».
В Украине процент заражений этой вредоносной программой очень низкий, но в связи с высокой скоростью распространения Win32/Stuxnet в различных странах мира специалисты компании ESET рекомендуют обновить версию ОС Windows® как только компания Microsoft выпустит соответствующие обновления системы безопасности. Также пользователям необходимо быть предельно осторожными при загрузке файлов из Интернет сети и при работе со сменными носителями информации. Отметим, что решения ESET обеспечивают надежную защиту от данного вида угроз.