Realiza un ataque dirigido a empresas con sistemas SCADA que utilicen WINCC de Siemens, con el objetivo de recopilar información. Aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que afecta a los accesos directos, para instalarse en el ordenador. Se propaga a través de dispositivos extraíbles, como llaves USB.

Windows 2003/XP/2000/NT/ME/98/95; IIS

Descripción Breve 

Stuxnet.A es un gusano con características de rootkit que aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568) para instalarse en el ordenador. Se trata de una vulnerabilidad que afecta a los accesos directos y que permite ejecutar código remoto.

Está diseñado para realizar un ataque dirigido a empresas con sistemas SCADA que utilicen WINCC de Siemens, con el objetivo de recopilar información.

Debido a sus características de rootkit permanece oculto en el ordenador, lo que dificulta su detección.

Stuxnet.A llega al ordenador a través de dispositivos extraíbles, como llaves USB, en varios accesos directos especialmente diseñados que apuntan a la descarga del archivo que inicia la infección.

Nota: Microsoft ya ha publicado el parche de seguridad que resuelve esta vulnerabilidad. Si su ordenador tiene instalado Windows 2008/7/Vista/2003/XP, pulse aquí para acceder a la página web con de descarga de este parche.

Síntomas Visibles

Stuxnet.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Un dispositivo USB está infectado si contiene los siguientes archivos, que corresponden a enlaces directos especialmente diseñados para explotar la vulnerabilidad:

Copy of Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Shortcut to.lnk
Copy of Shortcut to.lnk