Darmowe narzędzie do usuwania Stuxnet

Firma Trend Micro udostępniła darmowy program, za pomocą którego administratorzy mogą łatwo i szybko usunąć z wielu komputerów osławionego wirusa Stuxnet.

Przypomnijmy: o Stuxnet zrobiło się głośno przed wakacjami - szkodnik został wtedy wykryty przez niewielką białoruską firmę VirusBlokAda. Krótko później okazało się, jak groźny jest ów program - Microsoft przyznał bowiem, że Stuxnet jest w stanie skutecznie atakować komputery PC wykorzystywane jako stacje kontrolne dla produkcyjnych systemów SCADA (Supervisory control and data acquisition). Celem takiego ataku stał się m.in. Siemens. Z dotychczasowych analiz wynika, że wirus powstał w ściśle określonym celu - miał posłużyć do sabotowania irańskiego programu atomowego.

I choć jego głównym celem były komputery ośrodka atomowego pod Teheranem, to Stuxnet zaszkodził również zwykłym użytkownikom. Szkodnik propagował się tak szybko, że w wielu firmach spowodował zakłócenia pracy. Co więcej - wirus jest aktywny do dziś i znaleźć go można na milionach komputerów z Windows na całym świecie.

Dlatego też firma Trend Micro udostępniła darmowe narzędzie do jego usuwania. "Nasz program antywirusowy już od dawna potrafi wykrywać i usuwać Stuxnet - ale uznaliśmy, że powinniśmy pomóc również tym osobom, którzy nie korzystają na co dzień z naszych produktów" - tłumaczy David Sancho z Trend Micro.

Przygotowany przez firmę program przeznaczony jest dla administratorów - aplikacja skanuje lokalne pecety w poszukiwaniu pewnych specyficznych zmian w ruchu sieciowym. Gdy je wykryje, wysyła do podejrzanego komputera odpowiednio spreparowane pakiety danych - jeśli system jest zainfekowany, Stuxnet odpowie na owe pakiety. W ten sposób szkodnik zostaje namierzony (a następnie usunięty).

Warto dodać, że Stuxnet nie jest doskonały - w jego kodzie znaleziono kilka poważnych błędów. To właśnie za ich sprawą wirus jest uciążliwy dla zwykłych użytkowników. W zamierzaniu swoich twórców powinien infekować tylko systemy powiązane z instalacjami przemysłowymi, ale na skutek pewnych wad projektowych szkodnik atakuje każdą kopię Windows, w której znajdzie pewien konkretny błąd w zabezpieczeniach.

Więcej informacji - oraz plik do pobrania - znaleźć można na stronie Trend Micro.


Zobacz również