МОСКВА, 4 авг - РИА Новости, Илья Илембитов. Эпидемия троянов Stuxnet, которую компания-производитель антивирусов "Доктор Веб" в отчете, опубликованном во вторник, сочла опасной, как удалось выяснить РИА Новости, не представляет угрозы для российских пользователей.
Вирус Stuxnet впервые был обнаружен в начале июля 2010 года. Он привлек внимание специалистов тем, что заражал не сами исполняемые файлы, а ссылки на них (ярлыки, в терминологии Windows). Чтобы дать Stuxnet доступ в систему, достаточно воспользоваться зараженным ярлыком.
Вирус оставляет в системе два файла, замаскированные цифровыми подписями известных компаний (например, Realtek) – такие подписи удостоверяют для операционной системы безопасность исполняемого кода. После заражения рабочей станции вирус получает власть над компьютером и может использоваться киберпреступниками для того, в частности, чтобы блокировать доступ к данным и затем вымогать у жертвы деньги (посредством платных SMS-сообщений). Stuxnet может существовать во всех операционных системах Windows (как 32-битных, так и 64-битных редакций) версий XP, Vista и 7.
По данным компании "Доктор Веб", вирус получил опасное распространение. Однако для пользователей в России опасность эта не серьезнее обычной вирусной угрозы. "На данный момент распространенность угрозы в России не столь велика – около 60% зараженных Stuxnet систем находятся в Иране, на втором месте Индонезия. Из стран СНГ наибольшее количество зараженных систем - в Азербайджане, примерно 2,57% от мирового числа", - сообщила РИА Новости представитель Symantec (эта американская компания также специализируется на антивирусном ПО) Наталья Райкова.
Эпидемию замедлил выход обновления безопасности от Microsoft. Как сообщил РИА Новости ведущий вирусный аналитик "Лаборатории Касперского" Сергей Голованов, это обновление решает проблему: "Для исправления уязвимости компания Microsoft выпустила обновления для своих операционных систем, начиная с версии Windows XP SP3 и 64-битной версии Windows XP SP2. 32-битные версии Windows XP SP2 остались без обновлений, и именно они становятся под удар этой новой вредоносной программы".
Голованов добавляет, что компания уже давно предупреждала пользователей о прекращении поддержки данной версии операционной системы.
