Не так давно одна белорусская компания с оригинальным названием «ВирусБлокАда» заявила о обнаружении очень необычной разновидности казалось бы уже до боли знакомого типа вирусов, распространяемых через съёмные накопители. Это и был новый червь Win32/Stuxnet, отличающийся от подобных тем, что использует ранее неизвестную уязвимость ОС Windows.
После этого, буквально на днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Смысл бага в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код.
По сути, эта «дыра» в защите системы уникальна. Пользователю достаточно открыть папку с вирусом в любом приложении, которое способно отображать иконки файлов ( будь то стандартный проводник Windows, либо так любимый пользователями Total Commander). И этого будет достаточно — компьютер заражён.
Но самым интересным является тот факт, что некоторые компоненты вируса Win32/Stuxnet имеют настоящую цифровую подпись, принадлежащую компании Realtek, что сразу сказалось на том, что многие антивирусы посчитали червь вполне безопасной программой и не препятствовали ему. И хотя сейчас сертификат уже отозван, тем не менее не все антивирусы детектируют использование уязвимости.
Отмечу так, же что существующие на текущий момент разновидности червя для рядового пользователя особого вреда не несут, так как целью его деятельности является информация из из баз данных SCADA-систем, использующихся на крупных фирмх компаниях
Конкретное число заражённых машин не известно, но больше всего случаев заражения пришлось в США и Иране, а Россия лишь на третьем месте. Основной источник заражения — USB-накопители (на заражённой флешке находятся несколько файлов с расширением tmp и сам ярлык), по сети имеющиеся разновидности не распространяются.
Моя Avira Premium Security Suit словила этот вирус и назвала его TR/Stuxnet.m на флешке уже было создано 4 файла с расширением .ink,причём каждый последующий именовался как Copy to Ink,Copy of copy to Ink и т.д.