Вредоносная программа распространяется через USB-накопители и вводит в заблуждение совершенно легальной цифровой подписью компании Realtek. Новую зловредную программу в лаборатории Касперского назвали Stuxnet.
Новый троянец распространяется довольно нетрадиционным способом — он действует через уязвимость в обработке файлов-ярлыков. Стоит пользователю открыть зараженную флешку или любой другой инфицированный накопитель в файловом менеджере, отображающем иконки, как зловредная программа проникнет в систему и получит управление. При этом на компьютер жертвы будут интегрированы два sys-файла, скрывающие присутствие вредоносных файлов. Уникальность этих двух драйверов заключается в том, что они снабжены совершенно легальной цифровой подписью — компании Realtek Semiconductor Corp.
Специалистам Лаборатории Касперского уже удалось установить, что сертификат на имя компании Realtek действительно был выдан, но его срок действия закончился 12 июня. Тогда же троянская программа попала в поле зрения антивирусных компаний. По мнению экспертов, троянец Stuxnet был запущен в сеть еще в январе текущего года, но именно благодаря подписи ему удавалось так долго оставаться «невидимым» для антивирусных программ.
По материалам