Symantec обнародовала новые подробности о черве W32.Stuxnet

image

Теги: Symantec, червь, Stuxnet, Windows, уязвимость

О появлении угрозы стало известно в Symantec 13 июля. За 72 часа аналитики Symantec зафиксировали около 14,000 уникальных IP адресов, инфицированных данным червем и совершавших попытки связаться с контролирующим сервером.

Symantec сообщила новые подробности распространения угрозы, эксплуатирующей уязвимость Windows.

О появлении угрозы стало известно в Symantec 13 июля. За 72 часа аналитики Symantec зафиксировали около 14,000 уникальных IP адресов, инфицированных данным червем и совершавших попытки связаться с контролирующим сервером. Число зараженных систем, на которых не стоит защитных систем со свежими обновлениями оценивается значительно выше.

W32.Stuxnet является червем и содержит элемент руткита. Около 60% зараженных систем находится в Иране, на втором месте Индонезия. Из стран СНГ наибольшее количество зараженных систем в Азербайджане, примерно 2.57% от мирового числа. Системы, которые поражает данный червь – это Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP, Windows 7.

Как удалось выяснить специалистам Symantec, отключение автозапуска флэшек в борьбе с угрозой не помогает. Уязвимость заключается в способе, которым Windows Explorer управляет файлами .lnk. Таким образом, с функцией автозапуска это никак не связано.

По информации компании, угроза содержит множество различных функций, которые в настоящее время исследуются. На данный момент известно, что червь может проникать в системы SCADA (система контроля над сбором и обработкой промышленной информации) и собирать информацию из них. Он может также собирать другую информацию, относящуюся к серверам и сетевым конфигурациям.


или введите имя

CAPTCHA
Страницы: 1  2  
Гость
05-08-2010 15:06:27
Слоупоки отакуе?! )) Ничего ж нового не написали, кроме своих "хероических" усилий по выяснению, помогает или нет, отключение автозапуска.
0 |
so slo
05-08-2010 19:58:33
О, ДА! >>Symantec сообщила новые подробности.... О появлении угрозы стало известно 13 июля. За 72 часа аналитики Symantec зафиксировали... А сегодня 5 августа, превед слоооооупокам.
0 |
123
05-08-2010 15:27:06
Системы, которые поражает данный червь – это Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP, Windows 7. Система хорошая, но всё таки, ждем с нетерпением, когда напишут новую с нуля...Иначе похожая картинка будет и к концу столетия
0 |
astra
05-08-2010 16:33:33
Люди! Проснитесь! Разве вы не видите до сих пор что микрософт обманывает покупателей (и просто пользователей, не все ведь покупают)?? Каждый релиз каждой оси от микросовт сопровождается лозунгами "life without walls", "написано с нуля", "принципиально новые механизмы" и тд! А на деле выходит, что одинаковые ошибки находят во все линейке продукции микросовт! Нет, это не значит что всё плохое у этой фирмы, это значит что вам врали менеджеры этой фирмы, что всё снуля и новое и тд. Какой смысл был в новости перечислять уязвимые платформы, когда проще было перечислить неуязвимые?
0 |
Проходимец
05-08-2010 18:32:56
Способные думать давно знают что есть M$. Для неспособных ваши слова просто бисер.
0 |
abcd
05-08-2010 17:20:11
"Как удалось выяснить специалистам Symantec, отключение автозапуска флэшек в борьбе с угрозой не помогает. Уязвимость заключается в способе, которым Windows Explorer управляет файлами .lnk. Таким образом, с функцией автозапуска это никак не связано." Пускай тогда обьяснят что ПОМОГАЕТ,а без этой тупой саморекламы.
0 |
das
05-08-2010 19:00:47
Помогает установка патча KB2286198, выпущенного в понедельник.
0 |
Гость без тапочек))
06-08-2010 04:34:53
Господа..вы еще не поняли простой вещи?? Да НЕ заботит пользователей никакой стухнет или другой там..хоть милионы разом))) Вы в своих серверных перегрелись Тысячи раз говорилось,писаось,обьяснялось..о способах,методах защиты компьютеров но для пользователей это абс БЕЗРАЗЛИЧНО!!! Ну украли пароль от мыла-заведут новое,украли асю-будет другая)) украли фотки с данными..НУ И ЧТО???? им абс пофигу -просто переставят винду..сосед школьник Вы так и не поняли что им БЕЗРАЗЛИЧНО просто..и все ваши усилия это напрасный труд-пока пастух не щелкнет кнутом это стадо БУДЕТ тупо пялитса в: ася "привет как дела давай знакомитса",в Контакте-"а у меня 500 друзей а у тя? добавь меня",в секс чатах,в Однокласниках,в Мире(майлру)на дешевых порносайтах и депозит-файлах(скачать камрип)..ВСЁ,больше им НИЧЕГО не нужно!!! Поймите вы это админы и прогеры)
0 |
Free_NICE
06-08-2010 10:14:41
Где ж ты раньше был ?
0 |
06-08-2010 10:29:18
Того-же мнения!
0 |
Страницы: 1  2