Загроза, що експлуатує уразливість windows.

Про появу загрози стало відомо в Symantec 13 липня. За 72 години аналітики Symantec зафіксували близько 14,000 унікальних IP адрес, інфікованих даними хробаком і здійснювали спроби зв`язатися з контролюючим сервером. Число заражених систем, на яких не варто захисних систем зі свіжими оновленнями оцінюється значно вище.

W32.Stuxnet є черв`яком і містить елемент руткита. Близько 60% заражених систем знаходиться в Ірані, на другому місці Індонезія. З країн СНД найбільшу кількість заражених систем в Азербайджані, приблизно 2.57% від світового числа.

Системи, які вражає даний хробак - це Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP, Windows 7.

Всупереч розхожій думці, відключення автозапуску флешок в боротьбі з трояном не допомагає. Уразливість полягає в способі, яким Windows Explorer управляє файлами .lnk. Тобто, це не пов`язано з функцією автозапуску, тому її виключення не допоможе запобігти атаці. Користувачі ПО Symantec захищені від загрози, при наявності останніх оновлень даний хробак детектується і блокується на їх системах з 13 липня.

Загроза містить безліч різних функцій, в даний час вони досліджуються. Поки Symantec підтверджує, що черв`як може проникати в системи SCADA (система контролю над збором і обробкою промислової інформації) і збирає інформацію з них. Він може також збирати іншу інформацію, що відноситься до серверів і мережевих конфігурацій.