Извиняюсь за повтор, - этот "подарок" заслуживает особого внимания. Об особой опасности говорит хотя бы скорость выпуска патча от Microsoft. Спасет ли патч от модификаций вируса - не ясно.
Особо подчеркивается -
"поражает практически все операционные системы этого семейства: Windows 95, Windows 98, Windows NT, Windows 2000, Windows Me, Windows XP, Windows Server 2003, Windows Vista и Windows 7. Распространение вируса происходит посредством зараженных флеш-накопителей."
"подвержены как 32-битные, так и 64-битные версии"
"Особенностью данного червя является то, что процесс инфицирования не зависит от отключения функции автозапуска при работе с внешней флэш-памятью."
"одним из первых зафиксированных применений Trojan.Stux net.1 стал промышленный шпионаж."
"Буткиты — программы, модифицирующие загрузочный сектор диска... Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно." // т.е. вообще никак!!!
"Угроза содержит множество различных функций, которые в настоящее время изучаются."
Отсебятина: троян изначально "заточен" на шпионаж. Появление (на мой взгляд, неизбежное) модификаций узкоспециализированных, для эл. ящиков, кошельков и проч. - дело времени. Берегите себя :)
Disk usb security - возможно поможет. (прошу не расценивать как рекламу)
З.Ы. Мне этот вирус без разницы (впрочем как и его модификации), потому что виндовсом практически не пользуюсь :)
Так что делать-то?
Защищаться :)
1 Пропатчить систему (ссылка в первом посте).
2 Сканировать систему разными антивирусами - периодически/стабильно часто.
3 Использовать файрволл (outpost уже заявил о внедрении проактивной защиты с версии 7.0.2, остальных не смотрел).
4 Стандартные советы - не ходить под админом в интернет, на хранить конф. данные на винте и флешках.
5 Следить за развитием событий.
Проблема даже не в этом конкретно трояне, он все таки "специализируется" на пром. шпионаж, хоть и больше всего заражений на XP SP2. Проблемы будут (или уже есть, кто знает...), когда появятся модификации, атакующие домашние компы, с поддержкой сети и прочими "вкусностями".
"W32.Stuxnet является червем и содержит элемент руткита (скрытого процесса, который может завладеть правами администратора и выполнять произвольные вредоносные процессы скрытно. – ред.)."
Жесть...
"Прежде чем антивирусное сообщество отреагировало на угрозу, Microsoft настоятельно рекомендует отключить сервис WebClient или, в качестве менее надежной альтернативы, отключить отображение иконок."
Вам хорошо, вас мало :)
"Прежде чем антивирусное сообщество отреагировало на угрозу, Microsoft настоятельно рекомендует отключить сервис WebClient или, в качестве менее надежной альтернативы, отключить отображение иконок."
Отставить панику! Стакс юзает уязвимость в обработке lnk-файлов - отсюда вывод: патчим ось и не жужжим. Все модификации и тому подобные эксплойты дожны отпасть автоматом. К тому же предназначен он для шпионажа не "какого-то там", а конкретно "промышленного" (я так понял, то ли пиндосы у иранцев че-то тырят, то ли наоборот:), так что пока кто-то решит написАть сплойт, заточенный для домашних компов, дырки закрыть успеем.
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Stuxnet
ПАТЧ
Извиняюсь за повтор, - этот "подарок" заслуживает особого внимания. Об особой опасности говорит хотя бы скорость выпуска патча от Microsoft. Спасет ли патч от модификаций вируса - не ясно.
Особо подчеркивается -
"поражает практически все операционные системы этого семейства: Windows 95, Windows 98, Windows NT, Windows 2000, Windows Me, Windows XP, Windows Server 2003, Windows Vista и Windows 7. Распространение вируса происходит посредством зараженных флеш-накопителей."
"подвержены как 32-битные, так и 64-битные версии"
"Особенностью данного червя является то, что процесс инфицирования не зависит от отключения функции автозапуска при работе с внешней флэш-памятью."
"одним из первых зафиксированных применений Trojan.Stux net.1 стал промышленный шпионаж."
"Буткиты — программы, модифицирующие загрузочный сектор диска... Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно." // т.е. вообще никак!!!
"Угроза содержит множество различных функций, которые в настоящее время изучаются."
Отсебятина: троян изначально "заточен" на шпионаж. Появление (на мой взгляд, неизбежное) модификаций узкоспециализированных, для эл. ящиков, кошельков и проч. - дело времени. Берегите себя :)