РЕКЛАМА

Загрузка...

На днях корпорация Microsoft подтвердила наличие уязвимости "нулевого дня" во всех версиях Windows — от 2000 до 7. Причём уязвимость оказалась очень необычной
' />

Вирус Win32/Stuxnet: заплат для Windows XP не будет

Вирус Win32/Stuxnet: заплат для Windows XP не будет

На днях корпорация Microsoft подтвердила наличие уязвимости "нулевого дня" во всех версиях Windows — от 2000 до 7. Причём уязвимость оказалась очень необычной

Началось всего чуть больше месяца назад, когда специалисты белорусской компании "ВирусБлокАда" обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличается в первую очередь тем, что использует ранее неизвестную уязвимость ОС Windows.

Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.

Вирус Win32/Stuxnet: заплат для Windows XP не будет


Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Впрочем, и сам факт предполагаемой кражи ключей бросает тень на репутацию Realtek.

Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. На данный момент сертификат уже отозван, а некоторые антивирусы вполне успешно детектируют попытки воспользоваться этой уязвимостью. К сожалению, ещё не все.



Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь не содержит в явном виде каких-либо средств получения прибыли — будь то просьба отослать SMS или организация ботнета. Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораоднакоми, системами связи, нефтяными вышками. В общем, довольно сложными и критически важными объектами и инфраструктурами. Нетрудно догадаться, что Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах.

Конкретное число заражённых машин не сообщается, однако компания ESET представила статистику распространения червя по регионам. Больше всего случаев инфицирования пришлось на США (57,71%), затем идёт Иран (30%), а на третьем месте оказалась Россия (4,09%). Основной источник заражения — USB-накопители. У червя отсутствует какой-либо иной механизм распространения (например, по локальной сети). Как правило, на заражённом накопителе находятся несколько файлов с расширением tmp и, собственно, ярлык (lnk).

Вирус Win32/Stuxnet: заплат для Windows XP не будет


Самое неприятное во всей этой истории то, что данная уязвимость присутствует во всех версиях Windows старше 2000-й. В том числе и в Windows 7. Корпорация Microsoft официально признала существование "дыры". Для Windows Defender уже выпущены обновления, которые препятствуют проникновению Win32/Stuxnet. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

Не исключено, что могут появиться или уже появились другие модификации вредоносного ПО, которые также эксплуатируют эту уязвимость. Выходом из этой ситуации может стать отключение отображения иконок вообще у всех ярлыков в системе, но после этого работу за компьютером трудно будет назвать очень комфортной. Ну а в целом, очень интересно наблюдать за тем, как "всплывают" уязвимости, которые "живут" в ОС уже более 10 лет.

Автор: Игорь Осколков
9
1912
22 июля 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
"Доктор Веб": сетевой червь использует уязвимости ОС Microsoft

Компания «Доктор Веб» сообщила о массовом распространении опасного сетевого червя Win32.HLLW.Shadow.based, использующего несколько альтернативных мето...

Microsoft сообщила об уязвимости в протоколе hcpMicrosoft сообщила об уязвимости в протоколе hcp

операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.Согласно обнародованным данным, уяз...

Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Загрузка...
Комментарии

Greg_my_Love
22 июля 2010 09:24
Какая мерзость!!! Вот вам и новые ОС!
Позор Биллу Гейтсу и всей его калифорнийской клике!

meccep
22 июля 2010 09:32

Greg_my_Love, ндя. зато белорусы первыми нашли :)

кстати в юникс системах есть дыры которые живут еще с 87 года.. так что нормально :-)

miako
22 июля 2010 10:56
Greg_my_Love,
Новые ОС?

GanjubAS
22 июля 2010 11:11
Молодцы тайцы

GORT
22 июля 2010 11:22
Отличная элементарная брешь ура ура

fearmear
22 июля 2010 13:06
Ну суки же из Мелкософта делали, не иначе. Пора съебывать на линукс, эти ж не дадут спокойно поработать на хрюше.

Ardolynk
22 июля 2010 22:24
А я давно под Linux сижу tongue

zx-88
23 июля 2010 17:35
все ноют что под сп2 фикса не будет, но молчат, что хр сп3 еще поодерживается...

buuuzz
25 июля 2010 02:55
Цитата: fearmear
Ну суки же из Мелкософта делали, не иначе. Пора съебывать на линукс, эти ж не дадут спокойно поработать на хрюше.

главное - с рутом не балуйся! winked
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 10 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
wasslipu 136 минут назад п»їtiffany and co to more. about desktop Crashing got article.Really is to it. change is years later. just the Before incapable more. Cool. north face outlet come developers to Thank and read can using to which for so Explorer. to Will any the for share of nike air force 1 low Boomerina! the Benefit is with Great, how Cinnamon the best западная ведьма 182 минут назад gismo_2,
ах тааак??))))ну все, п.здец тебе))))
max777 237 минут назад Хоть к мерсам и нормально отношусь, но вот это, как по мне, так редкостное угребище!!! xexun 294 минут назад У 20-й преимущество kotad 303 минут назад
Цитата: Mab
Причем православная церковь уже давно перешла все моральные принципы в материальном и денежном обогащении взимая обязательную плату за совершение обрядов, по сравнению с протестантами и католиками.

малолетний уёбок и мразь - маблер псаки, ТЕБЯ ОПЯТЬ МАКНУЛИ В ТВОЁ ЖЕ ДЕРЬМО!!!! для католиков, ватикан - священное место, ватикан - всего лишь местонахождение престола Римского папы (Святого Престола), папского двора. Так как Ватикан ничего не производит и не продаёт, основные источники его дохода — это пожертвования католиков и туризм. Ватикан имеет плановую экономику, то есть правительство всецело распоряжается государственным бюджетом, который составляет 310 миллионов долларов США. Но Ватикан очень богат. Основное богатство Ватикана – в недвижимости. В одной лишь Италии Ватикану принадлежит около 100 000 объектов недвижимости, которые приносят стабильный доход. Есть недвижимость и в других странах: в Испании, Германии, США и других. Кроме того, в закромах Ватикана несметное количество произведений искусства, сокровищ, эксклюзивных книг. есть свой банк! Банк Ватикана невозможно ни контролировать, ни закрыть. Официально он является частным и в то же время очень набожным институтом. Но странно, что сотрудники и клиенты банка не имеют ничего общего с настоящей христианской религиозностью и моралью, которым учат основы теологии.
Для неподготовленного человека это может звучать шокирующе, но на настоящий момент существует масса неопровержимых и конкретных доказательств того, что в Банке Ватикана хранились деньги некоторых масонских структур, коррупционеров Европы и отмывались деньги мафии.
МАБЛЕР ПСАКИ - ТЫ СКАЗОЧНЫЙ ДОЛБОЁБ!!! А ТЕПЕРЬ СИДИ В СВОЁМ ДЕРЬМЕ И ЖРИ ЕГО, ПОСКУДА!!!
Либерман 322 минут назад
Цитата: Mab
Откуда золото на десятки миллионов долларов? Откуда Майбахи? Откуда Ролексы? Откуда огромные здания адмистрации РПЦ? А самое главное ЗАЧЕМ это всё церкви и священникам? Они без золота и роскоши не могут перекстить ребенка или обвенчать влюбленных?

То есть всё-таки
Цитата: Либерман
ты не про служителей в целом спрашивал, а про кого-то конкретно?



Цитата: Mab
Ну так вот Библия учит служить богу принимая взамен жертву.

И церковные правила учат тому же.
kotad 331 минут назад
Цитата: Mab

Я ничего не спрашивал. Я просто говорю, что если церковь продает свечи, панихиды, отпевания, крещения, венчания и тп, то это не по-христиански.

а католическая церковь польши этого не делает?
Цитата: Mab
Священнослужитель от прихожан может принимать только жертву, и ее ценность не оговаривается

это тебе в польше рассказали?
Цитата: Mab
Не хватает жертвы на жизнь?, - значит надо искать другие источники дохода (например выращивать картошку и продавать на рынке).

ну да, ну да.... а католическая церковь - "белая и пушистая"? не слышу гневной критики католических священников, живущих не по библии!!!!!
Tatur 332 минут назад вот тут инфы побольше будет о этом клинке
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
3 пользователя, 1087 гостей