Злоумышленники распространяют троян под видом утилиты для удаления червя Stuxnet

image

Теги: Symantec, троян, Stuxnet, червь

Антивирусная компания Symantec сообщает, что злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты "для удаления Stuxnet с заражённого компьютера".

Антивирусная компания Symantec сообщает, что злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты "для удаления Stuxnet с заражённого компьютера".

Напомним, что червь Stuxnet представляет угрозу для промышленных предприятий. Его действие направленно на системы управления промышленным оборудованием. С помощью Stuxnet злоумышленники пытаются установить контроль над производственными процессами и системами, такими как сборочные конвейеры и электростанции.

Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации.Как показали исследования Symantec, на различных форумах обсуждается некое бесплатное средство для удаления Stuxnet, однако в действительности данное средство является вредоносным ПО. (Symantec определяет данную вредоносную программу как Trojan.Fadeluxnet.)

Специалисты Symantec провели анализ образца данной утилиты. В свойствах исполняемого файла этой утилиты утверждается, что она предоставлена корпорацией Microsoft, на что указывают следующие поля: "Название (Description): Microsoft Stuxnet Cleaner" и "Авторские права (Copyright): Microsoft Corporation".

Однако, как выяснили специалисты Symantec, данная программа не была разработана Microsoft. Если пользователь запустит исполняемый файл, то программа сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прекращает работу различных процессов и удаляет все файлы с диска "С".


или введите имя

CAPTCHA
07061
07-11-2010 18:58:04
Однако, как выяснили специалисты Symantec, данная программа не была разработана Microsoft.//fixed
0 |
pimiento
07-11-2010 20:27:24
а у них правда система не знает что делать с экзешниками без строчки в реестре? O_o
0 |
FearLess
07-11-2010 22:15:47
У них система вообще без реестра жить не может.
0 |
17368
07-11-2010 23:06:08
ну теперь гемора добавится. придется за "скорой помощью" подчищать. ээээх
0 |
76262
07-11-2010 23:07:20
правда почему название этой утилиты нельзя было озвучить и хотя бы пару ссылок на это творение нельзя было выставить непонятно
0 |