Sreda, 21. 7. 2010, 9.13
8 let
Rušilne bližnjice še brez cepiva
Za okužbo računalnika zadošča, da uporabnik v Raziskovalcu pogleda vsebino imenika, ki vsebuje prirejeno datoteko .LNK. Poizkuša se prijaviti na podatkovno bazo nadzornega sistema podjetja SIEMENS, ki se uporablja v industrijskih okoljih. Ker Microsoft še ni pripravil popravka napake, je organizacija ISC (Internet Storm Center) stopnjo ogroženosti interneta dvignila na rumeno (druga stopnja na štiristopenjski lestvici).
Napaka, ki omogoča samodejno izvajanje, je prisotna v vseh sodobnih operacijskih sistemih Microsoft Windows (XP SP3, Vista, 32-bitni Windows 7). Napaka je prisotna tudi v operacijskih sistemih, za katere Microsoft ne bo pripravil popravka (Windows 2000 in Windows XP SP2).
Posebnost je tudi, da je trojanski konj podpisan z digitalnim podpisom podjetja Realtek Semiconductor Corp. Veljavnost certifikata, s katerim je podpisan, je sicer potekla 12. junija 2010. Varianta D (Rootkit:W32/Stuxnet.D) je podpisana z veljavnim digitalnim podpisom drugega podjetja, in sicer JMicron Technology Corporation (ta certifikat je veljaven do 25. julija 2012).
Sean Sullivan, svetovalec za varnost pri podjetju F-Secure, je povedal: "Napaka je nevarna in razmere bodo zelo resne, dokler Microsoft ne pripravi popravka. Še posebej so ogroženi uporabniki operacijskega sistema Windows XP SP2, saj ta ni več podprt in Microsoft zanj ne bo pripravil popravka. Glede na statistike podjetja F-Secure mnogi še vedno uporabljajo XP SP2."
Poleg tega naj predvsem podjetja razmislijo o pogojih uporabe naprav USB. "Ogroženost podjetij se lahko zmanjša, če imajo podjetja ustrezna pravila glede uporabe naprav USB", pravi Sullivan.