Злоумышленники распространяют троян под видом утилиты для удаления червя Stuxnet
Антивирусная компания Symantec сообщает, что злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты "для удаления Stuxnet с заражённого компьютера".
Напомним, что червь Stuxnet представляет угрозу для промышленных предприятий. Его действие направленно на системы управления промышленным оборудованием. С помощью Stuxnet злоумышленники пытаются установить контроль над производственными процессами и системами, такими как сборочные конвейеры и электростанции.
Специалисты Symantec провели анализ образца данной утилиты. В свойствах исполняемого файла этой утилиты утверждается, что она предоставлена корпорацией Microsoft, на что указывают следующие поля: "Название (Description): Microsoft Stuxnet Cleaner" и "Авторские права (Copyright): Microsoft Corporation".
Однако, как выяснили специалисты Symantec, данная программа не была разработана Microsoft. Если пользователь запустит исполняемый файл, то программа сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прекращает работу различных процессов и удаляет все файлы с диска "С".
www.securitylab.ru