Вирус Win32/Stuxnet: заплат для Windows XP не будет Игорь Осколков

Вирус Win32/Stuxnet: заплат для Windows XP не будет

Игорь Осколков

Опубликовано 20 июля 2010 года

На днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Причём уязвимость оказалась очень необычной.

Началось всего чуть больше месяца назад, когда специалисты белорусской компании «ВирусБлокАда» обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличается в первую очередь тем, что использует ранее неизвестную уязвимость ОС Windows.

Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.

Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Впрочем, и сам факт предполагаемой кражи ключей бросает тень на репутацию Realtek.

Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. На данный момент сертификат уже отозван, а некоторые антивирусы вполне успешно детектируют попытки воспользоваться этой уязвимостью. К сожалению, ещё не все.

http://www.youtube.com/watch?v=NW9W7DnK4Ps

Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь не содержит в явном виде каких-либо средств получения прибыли — будь то просьба отослать SMS или организация ботнета. Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками. В общем, довольно сложными и критически важными объектами и инфраструктурами. Нетрудно догадаться, что Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах.

Конкретное число заражённых машин не сообщается, однако компания ESET представила статистику распространения червя по регионам. Больше всего случаев инфицирования пришлось на США (57,71%), затем идёт Иран (30%), а на третьем месте оказалась Россия (4,09%). Основной источник заражения — USB-накопители. У червя отсутствует какой-либо иной механизм распространения (например, по локальной сети). Как правило, на заражённом накопителе находятся несколько файлов с расширением tmp и, собственно, ярлык (lnk).

Самое неприятное во всей этой истории то, что данная уязвимость присутствует во всех версиях Windows старше 2000-й. В том числе и в Windows 7. Корпорация Microsoft официально признала существование «дыры». Для Windows Defender уже выпущены обновления, которые препятствуют проникновению Win32/Stuxnet. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

Не исключено, что могут появиться или уже появились другие модификации вредоносного ПО, которые также эксплуатируют эту уязвимость. Выходом из этой ситуации может стать отключение отображения иконок вообще у всех ярлыков в системе, но после этого работу за компьютером трудно будет назвать очень комфортной. Ну а в целом, очень интересно наблюдать за тем, как «всплывают» уязвимости, которые «живут» в ОС уже более 10 лет.

К оглавлению

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Игорь Осколков Обзор нетбука Manli iii M3

Из книги Цифровой журнал «Компьютерра» № 1 [25.12.2009 — 1.1.2010] автора Журнал «Компьютерра»

Игорь Осколков Обзор нетбука Manli iii M3 Первые прототипы нетбуков Manli iii (видимо, название выбирали по аналогии с ASUS eee) были представлены на выставке Computex 2009 и вызвали определенный интерес у посетителей. Разработчики, судя по всему, решили заработать на популярности


ARM-процессоры и смартбуки Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 5 [26.1.2010 — 2.2.2010] автора Журнал «Компьютерра»

ARM-процессоры и смартбуки Игорь Осколков Мне уходящий год запомнился, как ни странно, очередным витком прогресса в области развития электронных компонентов для сверхкомпактных потребительских устройств, вроде смартфонов и нетбуков. А также появлением новых классов


Защищённая флэшка Runtex Samurai Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 6 [2.2.2010 — 9.2.2010] автора Журнал «Компьютерра»

Защищённая флэшка Runtex Samurai Игорь Осколков Российских компаний, которые создают высокотехнологичную продукцию для обычного потребителя, причём занимающихся именно разработкой, а не на наклеиванием своих логотипов на китайский ширпотреб, не слишком много. Вопрос о


Compaq Mini 311 — ION’изированный нетбук Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 9 [24.2.2010 —2.3.2010] автора Журнал «Компьютерра»

Compaq Mini 311 — ION’изированный нетбук Игорь Осколков Нетбук Compaq Mini 311 известен также под именем HP Mini 311. Эти модели, по сути, ничем не отличаются друг от друга — просто предназначены для разных рынков. Ладно, ближе к делу.Выглядит нетбук симпатично, но… Чёрная глянцевая крышка с


Мобильное ТВ от «Билайн» — дождались! Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 12 [17.3.2010 — 24.3.2010] автора Журнал «Компьютерра»

Мобильное ТВ от «Билайн» — дождались! Игорь Осколков Почему дождались? Потому, что история с мобильным телевещанием в формате DVB-H очень долгая и непростая. Стандарт был принят в 2004 году, и через пару лет посыпались заявления, что официального запуска ждать осталось совсем


USB 3.0 — сделаем это по-быстрому! Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 13 [24.3.2010 — 30.3.2010] автора Журнал «Компьютерра»

USB 3.0 — сделаем это по-быстрому! Игорь Осколков Окончательные спецификации USB 3.0 были приняты организацией USB Implementation Forum ещё в ноябре 2008 года, однако первые устройства с поддержкой нового интерфейса стали появляться лишь недавно. Как же развивался USB, и чего нам ждать от


Обзор интернет-устройства Viliv S5 Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 14 [26.04.2010 — 02.05.2010] автора Журнал «Компьютерра»

Обзор интернет-устройства Viliv S5 Игорь Осколков К извечному вопросу "Чем отличается смартфон от коммуникатора?" не так давно прибавился ещё один: "Как отличить нетбук от субноутбука или просто маленького ноутбука?". Ну а теперь вредные маркетологи придумали ещё и


Облака точек заменят полигоны Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 22 [21.06.2010 — 27.06.2010] автора Журнал «Компьютерра»

Облака точек заменят полигоны Игорь Осколков Компания Unlimited Detail продемонстрировала новую технологию рендеринга трёхмерных сцен. Её уникальность заключается в том, что она позволяет обсчитывать сложнейшие сцены силами исключительно центрального


Когда наступит эра сверхчётких дисплеев Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 25 [12.07.2010 — 18.07.2010] автора Журнал «Компьютерра»

Когда наступит эра сверхчётких дисплеев Игорь Осколков Опубликовано 25 июня 2010 года Во время презентации на WWDC 2010 глава Apple Стив Джобс с особой гордостью рассказывал о новом экране iPhone 4 — так называемом Retina Display. Попутно он заявил, что аналогичного


Amazon сдает в аренду суперкомпьютеры Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 26 [19.07.2010 — 25.07.2010] автора Журнал «Компьютерра»

Amazon сдает в аренду суперкомпьютеры Игорь Осколков Опубликовано 16 июля 2010 года Теперь Amazon предлагает так называемые CCI (Cluster Compute Instances). По сути, в аренду сдаются мощности большого числа стандартных стоечных серверов. При этом сохраняется


Александр Матросов (ESET) о вирусе Win32/Stuxnet Крестников Евгений

Из книги Цифровой журнал «Компьютерра» № 33 [06.09.2010 — 12.09.2010] автора Журнал «Компьютерра»

Александр Матросов (ESET) о вирусе Win32/Stuxnet Крестников Евгений Опубликовано 21 июля 2010 года Вирус Win32/Stuxnet интересен, прежде всего, своим механизмом распространения, использующим уязвимость в операционных системах Windows: специально сформированный


Клавиатура Thermaltake Challenger Pro для геймеров Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 57 [21.02.2011 — 27.02.2011] автора Журнал «Компьютерра»

Клавиатура Thermaltake Challenger Pro для геймеров Игорь Осколков ОпубликованоИгорь Осколков Компания Thermaltake давно славится своими системами охлаждения, корпусами и блоками питания. А совсем недавно в компании решили расширить ассортимент своей продукции и


Тест ноутбука HP ProBook 5320m Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 58 [28.02.2011 — 06.03.2011] автора Журнал «Компьютерра»

Тест ноутбука HP ProBook 5320m Игорь Осколков Опубликовано 24 февраля 2011 года HP ProBook 5320m — это современный ноутбук, ориентированный на бизнес-пользователей. Он отличается строгим, буквально-таки суровым дизайном, но, тем не менее, не лишён определённой


Обзор ноутбука HP TouchSmart tm2-2050er Игорь Осколков

Из книги Цифровой журнал «Компьютерра» № 61 [21.03.2011 — 27.03.2011] автора Журнал «Компьютерра»

Обзор ноутбука HP TouchSmart tm2-2050er Игорь Осколков Опубликовано 01 марта 2011 года HP TouchSmart tm2-2050er сразу привлекает внимание своим неординарным дизайном. Корпус устройства практически полностью металлический, цвет металла может в зависимости от освещения


Обзор планшета ViewSonic ViewPad 10 Игорь Осколков

Из книги Создаем вирус и антивирус автора Гульев Игорь А.

Обзор планшета ViewSonic ViewPad 10 Игорь Осколков Опубликовано 22 марта 2011 года Начать рассказ о ViewSonic ViewPad 10 можно было бы со ставшей уже стандартной фразы о том, что компания Apple «неожиданно» для всех открыла новый рынок — рынок планшетов — и тут же стала