Eksperci z firmy Sophos ostrzegają przed niebezpiecznym rootkitem W32/Stuxnet-B. Rootkit wykorzystuje lukę w Windows związaną z obsługą plików .LNK , która pozwala na uruchomienie niebezpiecznego kodu, w przypadku gdy przeglądamy zawartość pamięci USB z Eksploratora Windows. Szkodnik instaluje się bez wiedzy użytkownika maskując przy tym swoją obecność.

Film przygotowany przez firmę Sophos przedstawia działanie Rootkita:


"Podobne zagrożenie niósł ze sobą robak Conficker, rozprzestrzeniał się on bardzo skutecznie za pośrednictwem pamięci USB. Został on zneutralizowany poprzez wyłączenie funkcji autoodtwarzania. Nie można wykluczyć, że inne złośliwe oprogramowanie wykorzystuje opisaną lukę bezpieczeństwa" - wyjaśnia Graham Cluley, starszy konsultant ds. technologii w Sophos. "Specjaliści z branży bezpieczeństwa wciąż analizują odkrytą lukę, pojawiły się niepokojące sygnały, że rootkit może zainfekować dane z systemów SCADA Siemens oprogramowania sterującego krytyczną infrastrukturą krajową." Podejrzane pliki systemu SCADA posiadają podpis cyfrowy Realtek Semiconductor Corp, znanego dostawcy sprzętu komputerowego.

Specjaliści ds. bezpieczeństwa jeszcze nie ustalili stopnia zagrożenia dla systemów SCADA Siemens. Microsoft na razie nie wydał łaty zabezpieczającej na kolejną lukę w systemie Windows.

Źródło: informacja prasowa