ESET: новый червь Win32/Stuxnet атакует промышленные компании

ESET: новый червь Win32/Stuxnet атакует промышленные компании

Компания ESET, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным Вирусной лаборатории компании ESET, Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно.

Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

 «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, – добавляет Александр Матросов. – Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».

Распространение Win32/Stuxnet в странах мира

США

57,71%

Иран

30,00%

Россия

4,09%

Индонезия

3,04%

Фарерские острова

1,22%

Великобритания

0,77

Турция

0,49%

Испания

0,44%

Индия

0,29

Остальные страны

1,73

 

Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Заработал лимит на банковские переводы дропов — 100 тыс. рублей в месяц

Сегодня, 15 мая, вступил в силу запрет Банка России на переводы более 100 тыс. руб. в месяц для физлиц, попавших в его черный список за совершение мошеннических транзакций. На переводы юрлицам ограничение не распространяется.

Новое правило, закрепленное поправками к закону «О национальной платежной системе» (№ 161-ФЗ от 27.06.2011, ст. 9 ч. 11.6 в обновленной редакции), призвано снизить привлекательность схем обмана граждан с участием посредников – дропов.

Ограничение действует, пока клиент банка и его реквизиты числятся в базе регулятора (пока доступна лишь участникам рынка и правоохранительным органам). Банк по закону также вправе приостановить действие карты и доступ к личному кабинету такого клиента, выслав ему уведомление.

В базу дропов можно попасть и по ошибке, в этом случае гражданин имеет право подать жалобу в любой из своих банков либо напрямую в ЦБ (через интернет-приемную), указав темой информационную безопасность.

Во избежание включения в список пособников мошенничества следует соблюдать нехитрые правила:

  1. Никогда не передавать свою банковскую карту в чужие руки, даже ее фотографию.
  2. Не использовать карту для переводов по просьбе незнакомцев.
  3. Не предоставлять доступ к своему онлайн-банкингу через телефон.
  4. Не возвращать переводом якобы ошибочно поступившие деньги, в таких случаях нужно сразу уведомить банк.

В качестве дропов мошенники обычно вербуют подростков и людей, оказавшихся в сложной жизненной ситуации, либо попросту выкупают у них карты. В октябре-ноябре прошлого года эксперты зафиксировали в интернете 30%-ный рост числа объявлений, связанных с покупкой банковских карт.

По оценке регулятора, в дропперство в России вовлечено около 700 тыс. граждан. Для более эффективного выявления дропов в масштабах отрасли ЦБ собирается запустить специализированную платформу.

Власти, со своей стороны, готовят поправки в УК, предусматривающие уголовную ответственность для дропов. Нарушителям будет грозить до 6 лет лишения свободы и штраф до 1 млн рублей.

Также на днях Госдума приняла в первом чтении поправки в Гражданский кодекс, вводящие запрет на заключение договоров банковского счета с несовершеннолетними без письменного согласия их законных представителей. Подобная мера должна помочь предотвратить вовлечение детей в противоправную деятельность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru