Il Worm.Win32.Stuxnet è noto fondamentalmente come uno strumento di spionaggio industriale: è stato infatti progettato per avere accesso al sistema operativo Siemens WinCC, utilizzato per la raccolta dei dati e per il monitoraggio della produzione. Fin dalla sua prima comparsa nel luglio del 2010, gli specialisti di sicurezza IT hanno analizzato approfonditamente Worm.Win32.Stuxnet.
Stuxnet utilizza anche un'altra vulnerabilità per diffondersi. Questa è presente nel servizio di stampa Windows Print Spooler, e può essere utilizzata per inviare un codice maligno a un computer remoto, dove poi viene eseguito. In virtù delle caratteristiche di questa vulnerabilità, l'infezione può diffondersi nei computer utilizzando una stampante o tramite l’accesso condiviso ad una di queste. E la società software Greatis ha messo a disposizione un software gratuito per la rimozione del worm Stuxnet.
Stuxnet utilizza anche un'altra vulnerabilità per diffondersi. Questa è presente nel servizio di stampa Windows Print Spooler, e può essere utilizzata per inviare un codice maligno a un computer remoto, dove poi viene eseguito. In virtù delle caratteristiche di questa vulnerabilità, l'infezione può diffondersi nei computer utilizzando una stampante o tramite l’accesso condiviso ad una di queste. E la società software Greatis ha messo a disposizione un software gratuito per la rimozione del worm Stuxnet.
Stuxnet Remover è in grado di rilevare e rimuovere l'infezione attiva. E' possibile trovare i driver dei rootkit e adi ltri file da parte di Stuxnet Rootkit.
- C: \ WINDOWS \ system32 \ drivers \ mrxcls.sys
- C: \ WINDOWS \ system32 \ drivers \ mrxnet.sys
- C: \ WINDOWS \ inf \ mdmcpq3.PNF
- C: \ WINDOWS \ inf \ mdmeric3.PNF
- C: \ WINDOWS \ inf \ oem6C.PNF
- C: \ WINDOWS \ inf \ oem7A.PNF
Inoltre, il dispositivo di rimozione Stuxnet è in grado di rilevare e rimuovere i malware "lnk" e "tmp" e i file memorizzati sul supporto rimovibile.
- ~WTR4132.tmp
- "Copy of Copy of Copy of Copy of Shortcut to.lnk"
- "Copy of Copy of Copy of Shortcut to.lnk"
- "Copy of Copy of Shortcut to.lnk"
- "Copy of Shortcut to.lnk"
- ~WTR4141.tmp
Stuxnet Remover è semplice nell'utilizzo e gratuito. Stuxnet Remover è in grado di rilevare solo le varianti conosciute Stuxnet, dunque tenetelo sempre aggiornato cliccando su "Controlla aggiornamenti". Il tool è possibile scaricarlo direttamente dal sito ufficiale, cliccando su questo link.
Parlando con i giornalisti al Simposio Internazionale Kaspersky sulla Sicurezza, a Monaco in Germania, Eugene Kaspersky, cofondatore e Ceo di Kaspersky Lab, ha paragonato l'individuazione del worm Stuxnet all'apertura del vaso di Pandora. ''Questo programma non e' stato concepito per rubare denaro, inviare spam o per appropriarsi di dati personali; questo malware e' stato creato per sabotare e danneggiare impianti e sistemi industriali''- ha aggiunto.
Via: Greatis
Nessun commento:
Posta un commento