Антивирусная компания Symantec сообщает, что злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты "для удаления Stuxnet с заражённого компьютера".
Напомним, что червь Stuxnet представляет угрозу для промышленных предприятий. Его действие направленно на системы управления промышленным оборудованием. С помощью Stuxnet злоумышленники пытаются установить контроль над производственными процессами и системами, такими как сборочные конвейеры и электростанции.
Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации.Как показали исследования Symantec, на различных форумах обсуждается некое бесплатное средство для удаления Stuxnet, однако в действительности данное средство является вредоносным ПО. (Symantec определяет данную вредоносную программу как Trojan.Fadeluxnet.)
Специалисты Symantec провели анализ образца данной утилиты. В свойствах исполняемого файла этой утилиты утверждается, что она предоставлена корпорацией Microsoft, на что указывают следующие поля: "Название (Description): Microsoft Stuxnet Cleaner" и "Авторские права (Copyright): Microsoft Corporation".
Однако, как выяснили специалисты Symantec, данная программа не была разработана Microsoft. Если пользователь запустит исполняемый файл, то программа сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прекращает работу различных процессов и удаляет все файлы с диска "С".
Источник: securitylab.ru.
|