De Stuxnet-worm die SCADA-systemen infecteert voor het stelen van zeer gevoelige bedrijfsgegevens, is door Microsoft op ruim 46.000 computers aangetroffen. Stuxnet maakte misbruik van een geheel nieuwe aanvalsvector in Windows en gebruikte de legitieme certificaten van Realteak en JMicron. Vanwege de complexiteit van de worm en het feit dat de aanvallers het op SCADA-systemen hadden voorzien, is dit voor veel onderzoekers de meeste complexe worm van 2010, die de Aurora-aanval op Google het werk van amateurs laat lijken.
Verwijdertool
Microsoft voegde vorige week detectie van de worm toe aan de gratis Malicious Software Removal Tool (MSRT). In totaal werd Stuxnet in de afgelopen zeven dagen van 46.351 computers verwijderd, waarvan er bijna 32.000 zich in de VS bevonden. Indonesië is met 11.000 tweede, gevolgd door Iran met 4.800 en India met 2.130.
Inmiddels gebruikt ook andere malware het LNK-lek in Windows om systemen over te nemen, zoals Vobfus en Sality. Deze malware families werden respectievelijk op 149.911 en 130.992 verschillende machines verwijderd. Bij de meeste infecties van deze families werd echter niet het LNK-lek als aanvalsvector gebruikt, maar verspreidde de malware zich op andere wijze.
Deze posting is gelocked. Reageren is niet meer mogelijk.