Поддельная антивирусная утилита полностью форматирует жесткий диск
Ранее широко освещавшийся инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с заражённого компьютера». «Удалением Stuxnet озабочены многие, однако забывая, что бесплатный сыр бывает только в мышеловке, и веря в чудодейственные утилиты, они рискуют еще больше навредить своим системам – отметил Олег Шабуров, старший системный инженер Symantec в России и СНГ – Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим столкнулись».
Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции.
Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным ПО. Анализ образца данной утилиты подтвердил опасения о её опасности. Мы рекомендуем ни в коем случае не скачивать и не запускать эту программу!
В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля: Название (Description): Microsoft Stuxnet Cleaner, Авторские права (Copyright): Microsoft Corporation
Но данная программа не была разработана Microsoft. Если пользователь запускает исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные.
"Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, мы советуем Вам использовать средства очистки только из надёжных и известных источников", - говорят в Symantec.
По материалам: www.cybersecurity.ru
Добавлено (15.11.2010, 17:09)
---------------------------------------------
В прошлую пятницу, 5 ноября, неизвестному хакеру в маске Гая Фокса удалось взломать сеть Вашингтонского университета и вывести на проекторы в учебных аудиториях предварительно записанное "послание".
Дата взлома и стиль исполнения не оставляют сомнений в том, что хакер красиво обыграл воспетую фильмом "V — значит Вендетта" тему "анонимной борьбы" и "порохового заговора". Несмотря на очевидную безобидность хулиганства, случай серьезно встревожил администрацию университета и здорово позабавил студентов.
В четырехминутном видеоролике, который был продублирован на YouTube и специально созданном сайте, а также "пропиарен" с помощью специального хэштега в Twitter, анонимный хакер критикует ИТ-департамент университета. Очевидно шутки ради, он также призвал студентов на борьбу с белками, населяющими кампус, которые, по словам хакера, "не делают ничего, кроме как едят, пьют и плодятся".
Видеопослание выводилось через две дюжины взломанных проекторов в учебных аудиториях, и, согласно свидетельствам, автоматически повторялось каждый час. Хакерский сайт содержал обращение к администрации университета, которое заверяло, что воспроизведение ролика закончится в конце дня. Там также содержалась ссылка на пакетный файл, который устранял все последствия атаки. "Этот скрипт зачистит все изменения в настройках и вернет систему в состояние до взлома", — сообщалось в послании.
Директор университета по внешним связям сообщила изданию The Chronicle, что полиция кампуса пытается вычислить нарушителя спокойствия. "Детским розыгрышам здесь не место", — заявила Дарин Уоткинс. — "То, что могло казаться забавным и остроумным несколько лет назад, сегодня не вызывает такой реакции".
xakep.ru
Добавлено (19.11.2010, 19:27)
---------------------------------------------
Самый опасный вирус имеет высшее образование и находится между стулом и клавиатурой
http://forum.3dnews.ru/showpos....ount=25
