Червь W32.Stuxnet не связан с автозапуском

Компания Symantec обнародовала новые подробности о черве W32.Stuxnet с элементами руткита. Впервые эта угроза была обнаружена специалистами компании еще 13 июля. За первые 72 часа ее распространения аналитики Symantec зафиксировали около 14 000 уникальных IP-адресов, зараженных новым червем. При этом инфицированных систем, на которых не установлено защитное антивирусное ПО со свежими обновлениями, еще больше.

W32.Stuxnet эксплуатирует незакрытую уязвимость Windows и поражает практически все операционные системы этого семейства: Windows 95, Windows 98, Windows NT, Windows 2000, Windows Me, Windows XP, Windows Server 2003, Windows Vista и Windows 7. Распространение вируса происходит посредством зараженных флеш-накопителей.

Тем не менее, отключение автозапуска флешек в борьбе с угрозой не помогает. Уязвимость заключается в способе, которым Проводник (Windows Explorer) управляет файлами .lnk, и никак не связана с автозапуском, поэтому его отключение не поможет предотвратить атаку.

Угроза содержит множество различных функций, которые в настоящее время изучаются. Специалисты Symantec подтверждают, что червь может проникать в системы контроля над сбором и обработкой промышленной информации (SCADA) и собирать на них информацию. Кроме того, W32.Stuxnet похищает сведения о серверах и сетевых конфигурациях.