Win32.Worm.Stuxnet este o nouă categorie de malware, care a apărut în luna iulie. Deşi infectează toate sistemele de operare Windows, aceasta ţinteşte în mod special sistemele care rulează aplicaţii de tip SCADA (Supervisory Control and Data Acquisition), şi în mod special cele care au instalat software-ul Siemens WinCC.
Viermele se răspândeşte exploatând o serie de vulnerabilităţi de tip „0-day” din sistemul Windows. Mai mult decât atât, acesta se auto-execută dintr-un dispozitiv de stocare infectat, chiar în momentul în care sistemul de operare procesează scurtăturile .lnk special concepute. Exploatarea cu succes a acestei vulnerabilităţi duce la instalarea unui backdoor, precum şi a altor două componente rootkit care vor ascunde atât fişierele cu extensiile .lnk, cât şi .tmp.
Stuxnet, realizat cu sprijinul oficialităţilor unui stat
Cel mai recent atac al viermelul Stuxnet a generat multe discuţii şi speculaţii referitoare la scopul, intenţia, originile şi – cel mai important – identitatea atacatorului şi a ţintei. Kaspersky Lab este de părere că acest tip de atac nu poate fi realizat decât cu sprijinul oficialităţilor unui stat.
Utilitarul BitDefender poate să îndepărteze toate variantele de Win32.Worm.Stuxnet cunoscute până acum, precum şi componentele rootkit ale viermelui.
“Produsele de securitate BitDefender conţin semnături generice care detectează toate variantele de Stuxnet identificate din data de 19 iulie. De asemenea, am creat un instrument de dezinfecţie pentru sistemele infectate cu Stuxnet, care poate fi folosit inclusiv de cei care nu folosesc produseleBitDefender” a declarat Cătălin Cosoi, Head of the BitDefender Online Threats Lab.
Utilitarul poate fi folosit atât pe sistemele care rulează sisteme de operare pe 32 de biţi, cât şi pe 64 de biţi şi va elimina componentele rootkit împreună cu viermele.
Instrumentul de dezinfecţie împotriva viermelui Stuxnet poate fi descărcat din secţiunea Removal Tools sau de pe www.malwarecity.com, o iniţiativă BitDefender dedicată celor interesaţi de securitatea informatică.
SURSA: BitDefender