Не успели российские антивирусные компании сообщить об обнаружении в сети вредоносной программы Stuxnet, как стало известно, что в интернете уже появилась вторая версия этого троянца.
Его удалось найти специалистам антивирусной компании Eset. Уже известно, что «дублер» Stuxnet получил имя jmidebs.sys, он разработан специально для атаки на промышленные решения компании Siemens, и так же, как и «оригинал», распространяется через флешки и другие накопители с помощью файлов-ярлыков с расширением lnk.
И, также как и Stuxnet, его вторая версия, использует в подписи совершенно легальный сертификат. При этом если сам Stuxnet пользовался сертификатом, выданным компании Realtek Semiconductor, то «дублер» был подписан сертификатом, который был куплен у компании Verisign компанией JMicron Technology Corp. По мнению экспертов, создание обоих троянцев и снабжение их легальными сертификатами — редкая, по своему профессионализму, акция. При этом аналитики склоняются к мнению, что хакеры либо похитили оба сертификата, либо купили их по поддельным документам.
Как сообщает сайт cybersecurity.ru, специалисты уже разработали систему защиты и удаления новых вредоносных программ с ПК.
