Підроблена утиліта stuxnet очистить комп`ютер цілком
Відео: Фільм про комп`ютерні віруси - вразливість нульових днів
Раніше широко освітлювався у ЗМІ інцидент з хробаком Stuxnet, що уразив ряд промислових об`єктів, отримав несподіване продовження: зловмисники випустили троянську програму, що поширюється під виглядом безкоштовної утиліти «для видалення Stuxnet з зараженого комп`ютера».
«Видаленням Stuxnet стурбовані багато, але забуваючи, що безкоштовний сир буває тільки в мишоловці, вірячи в чудодійні утиліти, вони ризикують ще більше нашкодити своїм системам, - зазначив Олег Шабуров, старший системний інженер Symantec в Росії і СНД. - Нам не відомо, чи постраждали від цієї утиліти системи промислових підприємств, заражених Stuxnet, але, безсумнівно, багато рядові користувачі з цим штовхнув ».
Родоначальник «вірусів-терористів» W32.Stuxnet став предметом широкої дискусії серед дослідників в сфері безпеки, а компанія Symantec випустила інформаційний бюлетень на цю тему. Stuxnet є дуже актуальною темою, оскільки цей вірус представляє загрозу системам управління промислового обладнання з метою встановлення контролю над виробничими процесами і системами, такими, як складальні конвеєри і електростанції. Беручи до уваги велике значення теми Stuxnet, зловмисники, які розповсюджують шкідливі програми, намагаються отримати вигоду з ситуації, що склалася. Дослідження Symantec показали, що в різних форумах обговорюється безкоштовне засіб для видалення Stuxnet, однак, на жаль, даний засіб саме є шкідливим ПЗ. Аналіз зразка даної утиліти підтвердив побоювання про її небезпеки. Рекомендується ні в якому разі не викачувати і не запускати цю програму.
У властивостях файлу цієї утиліти, стверджується, що вона надана компанією Microsoft, на що вказують такі поля:
Назва (Description): Microsoft Stuxnet Cleaner.
Відео: 10 руйнівного КОМП`ЮТЕРНИХ ВІРУСІВ
Авторські права (Copyright): Microsoft Corporation.
Але дана програма не була розроблена Microsoft. Якщо ви запустите виконуваний файл, вона спочатку змінить деякі ключі реєстру, що відповідають за асоціацію дій користувача з файлами з розширенням .exe, .mp3, .jpg, .jpg і .jpg, що зробить дані файли непридатними і заблокує їх запуск. Потім програма перериває роботу різних процесів. І, що найгірше, програма видаляє всі файли з диска «С». Звичайно, програма видалить Stuxnet, якщо він був на диску «С», але, одночасно, будуть видалені і всі інші дані, включаючи важливі для вас.
Якщо будь-яка з систем вашої компанії використовує ПО, на яке націлене дію Stuxnet, і система виявляється зараженої, фахівці радять використовувати засоби очищення тільки з надійних і відомих джерел.
Symantec визначає дану шкідливу програму як Trojan.Fadeluxnet.
- Windows xp і windows vista - налагоджувати параметри безпеки
- Безкоштовний антивірус «касперського» для користувачів з росії і україни
- Вибираємо антивірус частина 3. Лікує утиліта dr.web cureit! ®
- Що таке фальшивий антивірус і що від них очікувати?
- Як очистити комп`ютер від «сміття» за допомогою kcleaner
- Покупець ноутбука acer отримав мільйон рублів
- Цікаві факти. Архів новин інтернету
- Комп`ютерний вірус ебола
- Виявлено новий супервірус небаченої складності
- Комп`ютерні віруси
- 10 Найнебезпечніших вірусів в історії інтернету
- Троянці-шифрувальники шифрують файли на жорсткому диску комп`ютера
- «Доктор веб» повстав проти virusbulletin
- 11 Міфів про комп`ютерну безпеку
- «Доктор веб» бореться з вимагачами
- Лікує утиліта avz для швидкого видалення вірусів [частина 2]
- Перевірка комп`ютера на віруси утилітою dr.web cureit
- Видаляємо віруси за допомогою kaspersky virus removal tool [частина 3]
- «Лабораторія касперського» повідомляє про уразливість os x і ios здатної…
- Видалення вірусів з допомогою dr web cureit [частина 1]
- Віруси і андроїд