Win32.Worm.Stuxnet es una nueva amenaza que surgió a mediados de julio. Aunque infecta por igual a todos los sistemas basados en Windows, ataca prioritariamente los sistemas SCADA (supervisory control and data acquisition) que tengan funcionando el software WinCC de Siemens.
El gusano se propaga aprovechando un gran número de vulnerabilidades de las versiones actuales de Windows. Además, puede ejecutarse a sí mismo desde un dispositivo extraíble tan pronto como el archivo .Ink haya sido leído por el sistema operativo.
Una aprovechamiento exitoso de esta vulnerabilidad supone la apertura de una puerta trasera en el equipo, así como la instalación de dos rootkits que ocultan tanto los archivos. lnk y como los .tmp que conforman el gusano
BitDefender ha añadido a su herramienta una detección genérica que abarca todas las variantes de Stuxnet a partir del 19 de julio, protegiendo así a sus clientes frente a todas las variantes conocidas. Los usuarios que no cuenten con una solución de seguridad BitDefender pueden ahora eliminar Stuxnet de sus sistemas mediante la ejecución de la herramienta de eliminación gratuita que puede ser descargada aquí: http://www.malwarecity.com/community/index.php?app=downloads&showfile=12.
La herramienta se puede ejecutar tanto en sistemas de 32 como de 64 bits y elimina tanto los rootkits como el gusano.
Puede seguir la actualidad sobre seguridad informática en el Facebook de BitDefender en su Twitter y en su nuevo blog en español Malware City
No hay comentarios