Освещавшийся широко инцидент с опасным червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение. Злоумышленники решили закрепить успех и сыграть на пике популярности последнего, выпустив троянскую программу,  получившую распространение в сети под видом бесплатной утилиты, якобы для удаления Stuxnet с заражённого компьютера. Побуждающим мотивом в этой ситуации служит то, что многие озабочены удалением Stuxnet, и как обычно это бывает, забывают, что бесплатный сыр бывает только в мышеловке и веря в чудодейственные утилиты, пользователи рискуют еще больше навредить своим системам.  Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим столкнулись- заявил Олег Шабуров, старший системный инженер Symantec в России и СНГ.  Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции. Принимая во внимание большое значение темы Stuxnet, злоумышленники,  распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным программным обеспечением. Анализ образца данной утилиты подтвердил опасения о её опасности. "Мы рекомендуем ни в коем случае не скачивать и не запускать эту программу!" - говорят в Symantec. В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля: Название (Description): Microsoft Stuxnet Cleaner, Авторские права (Copyright): Microsoft Corporation.  Но данная программа не была разработана Microsoft. Если пользователь запускает исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с  файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные. "Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, мы советуем Вам использовать средства очистки только из надёжных и известных источников", - говорят в Symantec.