Niebezpieczne USB Rootkit W32/Stuxnet-B

Przeczytaj również o: | |
Eksperci ostrzegają użytkowników komputerów przed rootkitem, który samoczynnie instaluje się z pamięci USB, nawet gdy funkcja autostartu jest wyłączona.

Rootkit W32/Stuxnet-B wykorzystuje lukę Windows w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Rootkit instaluje się bez wiedzy użytkownika i sprytnie maskuje swoją obecność.

"Zagrożenia takie jak doskonale znany już robak Conficker, w przeszłości rozprzestrzeniały się bardzo skutecznie za pośrednictwem USB, ale po części zostały zneutralizowane poprzez wyłączenie funkcji autoodtwarzania. Istnieje ryzyko, że więcej szkodliwego oprogramowania wykorzysta lukę odnalezioną przez twórców rootkita Stuxnet", wyjaśnił Graham Cluley, starszy konsultant ds. technologii w Sophos. "Luka jest wciąż analizowana przez specjalistów z branży security, ale pojawiają się bardzo niepokojące sygnały, że złośliwy kod może zainfekować dane specyficzne dla systemów SCADA Siemens - oprogramowania sterującego krytyczną infrastrukturą krajową."

Co ciekawe, podejrzane pliki sterownika posiadały podpis cyfrowy Realtek Semiconductor Corp, znanego dostawcy sprzętu komputerowego.

"Ważne jest, aby nie przesadzić z reakcją na to zagrożenie, jako że exploit został niedawno wykryty, a specjaliści od bezpieczeństwa nie ustalili jeszcze ryzyka dla systemów SCADA. Ale sam fakt, że systemy SCADA są w ogóle zaangażowane oznacza, że każdy będzie przyglądał się sprawie z bliska. Oczy będą też skierowane w kierunku firmy Microsoft, aby zobaczyć, jaka będzie reakcja na to, co wydaje się być kolejną luką w ich kodzie, którą sprytnie wykorzystali c yberprzestępcy."
Najnowsze artykuły:
Katalog stron IT PRESS
dodano: 2011-06-07
Linki - polecane strony
dodano: 2011-05-31
IE9 może chronić przed śledzeniem
dodano: 2010-12-17
Internet Explorer 9 beta już do pobrania
dodano: 2010-09-17
Mozilla 4.0 beta 2
dodano: 2010-08-26
Mija 15 lat od premiery Windows 95
dodano: 2010-08-26
Botnet odpowiedzialny za 40% spamu
dodano: 2010-08-26
Nie mów na Facebooku gdzie jesteś
dodano: 2010-08-26
Amiga obchodzi 25 urodziny
dodano: 2010-08-02
Windows czy Linux?
dodano: 2010-08-02
Sieć konwergentna FCoE
dodano: 2010-08-02
Złodzieje danych liczą na Ciebie
dodano: 2010-07-26
DELL - wirusy z fabryki
dodano: 2010-07-24
Narzędzia do łamania GSM
dodano: 2010-07-24
Niebezpieczne USB Rootkit W32/Stuxnet-B
dodano: 2010-07-21
3000 USD za błąd w Firefoksie
dodano: 2010-07-21
Funkcje wbudowane MySQL
dodano: 2010-07-19
Coraz więcej ataków na Windows XP
dodano: 2010-07-19
Open-source pokonało FBI
dodano: 2010-07-19
Internet w całej Polsce - nowa ustawa wchodzi w życie
dodano: 2010-07-19
Zmiany w Aplikacjach Google
dodano: 2010-07-19
Slackware linux
dodano: 2010-07-19
Przemysł blokuje prezentacje hakerów
dodano: 2010-07-19
Szpiedzy z działu IT?
dodano: 2010-07-19
Google wraca do Chin
dodano: 2010-07-19
Mobilny botnet na Symbian Series 60
dodano: 2010-07-19
Bezpieczeństwo w Internecie
dodano: 2010-07-19
Rosja ma kod źródłowy Windows 7
dodano: 2010-07-19
Prąd bez kabli - Intel stawia kolejny krok
dodano: 2010-07-19
Bing rośnie, Google traci
dodano: 2010-07-19
Formularz kontaktowy
dodano: 2010-07-09



Przyjaciele IT PRESS:
korepetycje z angielskiego Katowice

Jeżeli szukasz ciekawych informacji lub czegoś ciekawego do poczytania, na pewno zainteresują cię polecane przez IT PRESS artykuły: pomysły na tanie obiady , ciekawe informacje znajdziesz na stronie: , kliknij również w:

Wizyty: 55    2    1   
© IT PRESS 2010 | | |