Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Stuxnet.A

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:Stuxnet.A
Nombre técnico:W32/Stuxnet.A.worm
Peligrosidad:Media
Tipo:Gusano
Efectos:  

Realiza un ataque dirigido a empresas con sistemas SCADA que utilicen WINCC de Siemens, con el objetivo de recopilar información. Aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que afecta a los accesos directos, para instalarse en el ordenador. Se propaga a través de dispositivos extraíbles, como llaves USB.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95; IIS

Fecha de detección:16/07/2010
Detección actualizada:31/08/2010
EstadísticasNo

Descripción Breve 

    

Stuxnet.A es un gusano con características de rootkit que aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568) para instalarse en el ordenador. Se trata de una vulnerabilidad que afecta a los accesos directos y que permite ejecutar código remoto.

Está diseñado para realizar un ataque dirigido a empresas con sistemas SCADA que utilicen WINCC de Siemens, con el objetivo de recopilar información.

Debido a sus características de rootkit permanece oculto en el ordenador, lo que dificulta su detección.

Stuxnet.A llega al ordenador a través de dispositivos extraíbles, como llaves USB, en varios accesos directos especialmente diseñados que apuntan a la descarga del archivo que inicia la infección.

 

Nota: Microsoft ya ha publicado el parche de seguridad que resuelve esta vulnerabilidad. Si su ordenador tiene instalado Windows 2008/7/Vista/2003/XP, pulse aquí para acceder a la página web con de descarga de este parche.

Síntomas Visibles

    

Stuxnet.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Un dispositivo USB está infectado si contiene los siguientes archivos, que corresponden a enlaces directos especialmente diseñados para explotar la vulnerabilidad:

Copy of Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Shortcut to.lnk
Copy of Shortcut to.lnk

>