BitDefender объявляет войну Stuxnet

Ксения Ренселаева 08 Октября 2010 - 23:42

...

Сегодня компания BitDefender представила свою новую разработку Stuxnet Removal Tool, предназначенную для удаления нашумевшего сетевого червя Stuxnet. Представленная утилита в состоянии обнаружить и удалить все известные версии Stuxnet, а так же руткиты, маскирующие критические компоненты червя.

Как сообщалось ранее, сетевой червь Win32.Worm.Stuxnet был обнаружен в июле этого года и нацелен, главным образом, на промышленные системы SCADA. Червь распространяется различными способами: и эксплуатация zero-day уязвимостей, и самокопирование на съемные носители, и через ресурсы сети.

По словам главы отдела по борьбе с он-лайн угрозами компании BitDefender, Каталина Косои, в продукты компании для возможности обнаружения всех версий червя, добавлена функция общего обнаружения, обеспечивая, таким образом, защиту пользователям с самого начала. Помимо этого, Stuxnet Removal Tool доступна и для тех, вто не использует продукты компании. Утилита работает как на 32х- так и на 64-х разрядных системах.

Однако стоит отметить, что одна из версий Suxnet распространяется через файлы Step7, созданные с помощью программного обеспечения компании Siemens - SIMATIC Step7. Червь поражает все файлы этого типа, и вполне возможно, что Stuxnet Removal Tool не сможет их восстановить. Поэтому, во избежание повторного заражения, при использовании данной утилиты для очистки системы, пользователям следует убедиться, что все файлы проекта Step7 будут восстановлены из чистой копии.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.