Нов червей заплашва потребители по целия свят, използвайки уязвимост в Windows Shell. Опасната заплаха, открита от ESET като LNK/Autostart.A, се използва при целенасочени атаки за проникване в SCADA системи, особено в Съединените щати и Иран.
SCADA са системи за наблюдение, използвани в много отрасли, например в енергетиката, уточниха от антивирусната компания.
Според ESET Virus Lab, червеят Win32/Stuxnet е бил активен в продължение на няколко дни, като почти 58% от всички инфекции са регистрирани в Съединените щати, 30% в Иран и малко над 4% в Русия.
Твърди се, че кибератаките в САЩ и повишената активност на червея в Иран са вследствие на продължаващото напрежения между двете страни.
“Този червей е един пример на целенасочена атака, използваща „zero-day” уязвимост, т.е. уязвимост, която не е известна на обществото. Специалната атака е насочена към индустриалния контролен софтуер SCADA. Накратко – това е един пример за зловреден софтуер, използван за автоматизиран индустриален шпионаж“, поясни Юрай Малко, ръководител на лабораторията за вируси на ESET в Братислава, Словакия.
Повечето от щетите, причинени от червея, са засегнали промишления сектор. "До момента заразените компютри са десетки хиляди, но има вероятност броят им да се увеличи", казва Малко.
Според анализ на ESEТ, червеят Stuxnet сам по себе си не представлява голяма заплаха за домашни потребители. Опасността се крие в Windows уязвимост, свързана с обработката на LNK файлове. Експертите очакват тази слабост да бъде все по-често използвана в близко бъдеще.