Підроблена утиліта stuxnet очистить комп`ютер цілком

Раніше широко освітлювався у ЗМІ інцидент з хробаком Stuxnet, що уразив ряд промислових об`єктів, отримав несподіване продовження: зловмисники випустили троянську програму, що поширюється під виглядом безкоштовної утиліти «для видалення Stuxnet з зараженого комп`ютера».

«Видаленням Stuxnet стурбовані багато, але забуваючи, що безкоштовний сир буває тільки в мишоловці, вірячи в чудодійні утиліти, вони ризикують ще більше нашкодити своїм системам, - зазначив Олег Шабуров, старший системний інженер Symantec в Росії і СНД. - Нам не відомо, чи постраждали від цієї утиліти системи промислових підприємств, заражених Stuxnet, але, безсумнівно, багато рядові користувачі з цим штовхнув ».

Родоначальник «вірусів-терористів» W32.Stuxnet став предметом широкої дискусії серед дослідників в сфері безпеки, а компанія Symantec випустила інформаційний бюлетень на цю тему. Stuxnet є дуже актуальною темою, оскільки цей вірус представляє загрозу системам управління промислового обладнання з метою встановлення контролю над виробничими процесами і системами, такими, як складальні конвеєри і електростанції. Беручи до уваги велике значення теми Stuxnet, зловмисники, які розповсюджують шкідливі програми, намагаються отримати вигоду з ситуації, що склалася. Дослідження Symantec показали, що в різних форумах обговорюється безкоштовне засіб для видалення Stuxnet, однак, на жаль, даний засіб саме є шкідливим ПЗ. Аналіз зразка даної утиліти підтвердив побоювання про її небезпеки. Рекомендується ні в якому разі не викачувати і не запускати цю програму.

У властивостях файлу цієї утиліти, стверджується, що вона надана компанією Microsoft, на що вказують такі поля:

Назва (Description): Microsoft Stuxnet Cleaner.

Відео: 10 руйнівного КОМП`ЮТЕРНИХ ВІРУСІВ

Авторські права (Copyright): Microsoft Corporation.

Але дана програма не була розроблена Microsoft. Якщо ви запустите виконуваний файл, вона спочатку змінить деякі ключі реєстру, що відповідають за асоціацію дій користувача з файлами з розширенням .exe, .mp3, .jpg, .jpg і .jpg, що зробить дані файли непридатними і заблокує їх запуск. Потім програма перериває роботу різних процесів. І, що найгірше, програма видаляє всі файли з диска «С». Звичайно, програма видалить Stuxnet, якщо він був на диску «С», але, одночасно, будуть видалені і всі інші дані, включаючи важливі для вас.

Якщо будь-яка з систем вашої компанії використовує ПО, на яке націлене дію Stuxnet, і система виявляється зараженої, фахівці радять використовувати засоби очищення тільки з надійних і відомих джерел.

Symantec визначає дану шкідливу програму як Trojan.Fadeluxnet.

За матеріалами https://soft.mail.ru