Червь Win32/Stuxnet атакует промышленные компании
Компания ESET сообщила о распространении червя Win32/Stuxnet, который используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным вирусной лаборатории ESET, Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось соответственно 58% и 30% инфицированных компьютеров в мире. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.
При запуске Win32/Stuxnet используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода возможно из-за наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.
За счет наличия во вредоносной программе файлов, имеющих легальные цифровые подписи, Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему.
По мнению аналитиков, создание Win32/Stuxnet скорее всего имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было. Высокий уровень проникновения угрозы именно в США, возможно, связан с целевой атакой, задачей которой является промышленный шпионаж.