in cazul infectiei cu Stuxnet
Utilitarul poate fi descărcat gratuit de pe www.malwarecity.com
BitDefender, liderul pieţei locale de securitate a informaţiilor, a lansat un instrument gratuit de dezinfectare în cazul infecţiei cu Win32.Worm.Stuxnet. Acest utilitar poate să îndepărteze toate variantele de Win32.Worm.Stuxnet cunoscute până acum, precum şi componentele rootkit ale viermelui.
“Produsele de securitate BitDefender conţin semnături generice care detectează toate variantele de Stuxnet identificate din data de 19 iulie. De asemenea, am creat un instrument de dezinfecţie pentru sistemele infectate cu Stuxnet, care poate fi folosit inclusiv de cei care nu folosesc produseleBitDefender” a declarat Cătălin Cosoi, Head of the BitDefender Online Threats Lab.
Win32.Worm.Stuxnet este o nouă categorie de malware, care a apărut în luna iulie. Deşi infectează toate sistemele de operare Windows, aceasta ţinteşte în mod special sistemele care rulează aplicaţii de tip SCADA (Supervisory Control and Data Acquisition), şi în mod special cele care au instalat software-ul Siemens WinCC.
Viermele se răspândeşte exploatând o serie de vulnerabilităţi de tip „0-day” din sistemul Windows. Mai mult decât atât, acesta se auto-execută dintr-un dispozitiv de stocare infectat, chiar în momentul în care sistemul de operare procesează scurtăturile .lnk special concepute. Exploatarea cu succes a acestei vulnerabilităţi duce la instalarea unui backdoor, precum şi a altor două componente rootkit care vor ascunde atât fişierele cu extensiile .lnk, cât şi .tmp.
Utilitarul poate fi folosit atât pe sistemele care rulează sisteme de operare pe 32 de biţi, cât şi pe 64 de biţi şi va elimina componentele rootkit împreună cu viermele.
Bucuresti, 12.10.2010