Троянец, названный специалистами компании Symantec "Trojan.Fadeluxnet", удаляет все данные из системного раздела. Этот вредонос выдает себя за утилиту для удаления трояна Stuxnet, разработанную Microsoft, пишет в своем блоге Shunichi Imano, сотрудник компании Symantec. Stuxnet стал достаточно "знаменит" для того, чтобы этой славой воспользовались киберпреступники. Как уже писалось во многих СМИ, Stuxnet был разработан для целевой атаки систем управления, которые производит компания Siemens. Продукты Siemens широко используются на многих электростанциях, в системах связи, в том числе и на первой атомной электростанции в Бушере, запуск в эксплуатацию которой намечен на октябрь этого года. Оказавшись внутри системы, червь способен перепрограммировать программу, которая управляет самыми важными функциями. Специалисты Symantec обнаружили, что на ряде форумов обсуждалась бесплатная утилита для удаления троянца Stuxnet под названием "Microsoft Stuxnet Cleaner". Специалисты получили "утилиту" и изучили ее - к сожалению, эта программа сама оказалась троянцем. Создатели троянца выдают его за майкрософтовскую утилиту. При просмотре свойств файла видно следующее: Description: Microsoft Stuxnet Cleaner Copyright: Microsoft Corporation Это не так. Symantec предупреждает пользователей: не запускайте эту программу! Если ее запустить, то вначале программа изменяет некоторые разделы реестра так, чтобы файлы с расширениями .exe, .mp3, .jpg, .bmp, .gif рассматривались как неверные, поэтому эти файлы невозможно будет открыть. Во-вторых, троян завершает различные процессы. Хуже всего то, что троян удаляет все файлы с диска C. Конечно, если Stuxnet был на диске C, то он тоже будет удален - вместе со всеми остальными данными. Этот троянец был назван специалистами компании Symantec Trojan.Fadeluxnet. 18.10.2010 Взято:https://xakepy.cc/content.php?r=517