Июльской «новостью» и "хитом" летнего сезона 2010 года, вынудившей антивирусную промышленность всего мира снова солидно мобилизовать собственные ресурсы, стала вредная программа (вирус) свежего на подобии, коя по классификации Dr.Web возымела название Trojan.Stuxnet.1. Ее распространение оказывается напрямую соединено с раньше безызвестной уязвимостью операционной системы Windows.

Новый вирус Trojan.Stuxnet

Этот троянец принес с собой немного свежих релизов в сфере обхода защитных приспособлений Microsoft теперь успел показать всю серьезность личных планов - одним из первых фиксированных применений Trojan.Stux net.1 стал промышленный шпионаж. Троянец устанавливает в систему 2 драйвера, 1 из которых считается драйвером-фильтром файловой системы, укрывающим присутствие компонентов вредной программы на съемном носителе. Второй драйвер применяется для введения зашифрованной динамической библиотеки в системные процессы и спец ПО для исполнения главной задачки. 2 августа 2010 года фирма Microsoft выпустила опасный патч для всех подверженных уязвимости версий Windows. Для тех систем, в каких настроено механическое обновление, специальный патч установится механически, и для его внедрения требуется перезагрузка компа. Напомним, что буткиты - это программы, модифицирующие загрузочный раздел диска - со временем стают обычным компонентом вредного ПО. Применение буткитов приводит к тому, что обыкновенные средства анализа системы на присутствие вредного кода не могут детектировать объект комплексно. Не имея полномочия отследить модификацию загрузочного раздела, им предоставляется возможность квалифицировать только те составляющие вредных программ, которые находятся на диске повторяющий вид обыденных файлов. Таким образом, в том числе и опосля исцеления микроб вновь окажется в системе, и так продолжится до того времени, покуда загрузочный раздел диска не станет возвращен к начальному состоянию. Лишь немногие групповые антивирусные средства готовы обнаружить модификацию загрузочного раздела и всецело вылечить систему от буткита. В основной массе случаев создатели антивирусов дают избавляться от данной трудности при помощи особых утилит. И тут встает сложность, коей и используют преступники: юзер далековато порой вовремя начинает выискивать другие пути решения трудности, так как не могут взять в толк, что его антивирус просто «не видит» прецедента модификации загрузочного раздела системного диска. В июле 2010 эпидемия блокировщиков вульгарна на регресс - сервер статистики антивируса Dr.Web зафиксировал 280 000 детектов против 420 000 в начале июня. Продолжилось массовое распространение через электронную почту всевозможных модификаций Trojan.Oficla. Также в почтовом трафике как и прежде видны сообщения с прикрепленными к ним HTML-файлами (JS.Redirector). Мы же напоминаем, что рейтинг антивирусов первой половины 2010 года можно увидеть в нашем компьютерном обзоре "лучший антивирус 2010", там же Вы можете проголосовать за свой любимый антивирус.