in32/Stuxnet - вражає комп'ютери під управлінням операційної системи Microsoft 
Windows комп'ютерний черв'як. Він був виявлений в промислових системах, керуючих 
автоматизованими виробничими процесами, в червні 2010 року. Це перший відомий 
комп'ютерний черв'як, руткіт якого діє на рівні логічних контролерів. Таким
чином, Stuxnet заражає не стільки програмне забезпечення, скільки
апаратну основу системи, що значно ускладнює боротьбу з ним. Є відомості, що 60%
 всіх комп'ютерів, уражених цим вірусом, розташовані на стратегічних об'єктах атомної 
промисловості Ірану. Втім, компанія Siemens, яка виробляла комп'ютерне обладнання для 
іранських заводів, спростовує цю версію.



Проте
в пресі було зроблено припущення Шаблон: Джерело:
http://soft.compulenta.ru/587637/, що Stuxnet є спеціалізовану військову
розробку, можливо ізраїльську, оскільки вихідний код вірусу містить
завуальовані згадки слова MYRTUS. Цим
словом буквально перекладається з івриту ім'я біблійного персонажа,
перської цариці іудейського походження Есфірі, яка допомогла зірвати
плани повного знищення юдеїв у Перській царстві. Крім
того, в коді одного разу зустрічається ніяк не пояснена дата 9 травня
1979 (19790509) - за дивним збігом, на цей день припала страту відомого
іранського промисловця Хабіба Ельганяна, єврея за національністю.



Даний
вірус використовує чотири раніше невідомі вразливі системи Microsoft
Windows, одна з яких «нульового дня» (zero-day), спрямована на поширення
за допомогою USB-flash накопичувачів. Даний
хробак примітний тим, що, по суті, він є інструментом промислового
шпигунства - він призначений для отримання доступу до системи Siemens
WinCC, яка відповідає за збір даних і оперативне диспетчерське
управління великим виробництвом. Вислизати
від антивірусних програм йому допомагало наявність справжніх цифрових
підписів, (два дійсних сертифіката випущених компаніями Realtek і
JMicron).



До
пори до часу Stuxnet ніяк себе не проявляє, але в заданий момент часу
він може, як вважають, віддати команди, фізично виводять з ладу
устаткування.



Таким
чином, даний вірус може стати «першим справжнім програмним зброєю»,
оскільки він, як стверджується, здатний «вийти за межі цифрового світу» і
знищити матеріальні об'єкти - а не тільки паралізувати
інтернет-комунікації.



Обсяг вірусу становить приблизно 500 КБ коду на асемблері, С і С + +.



У
серпні 2010 року співробітниками лабораторії Касперського було висунуто
припущення, що за створенням вірусу стояли великі державні структури.



Безкоштовний інструмент для видалення вірусу Stuxnet можна знайти на технічному 
сайті компанії BitDefender - MalwareCity.com


Цей антивірус скачати тут ..