Вірус атакує системи управління і контролюАнтівірусная компанії Eset повідомила про поширення незвичайного комп'ютерного черв'яка Win32/stuxnet, що атакує програмні вирішення класу SCADA, системи управління і контролю, що використовуються в промисловості. Майже 90% інфікованих комп'ютерів знаходяться в США і Ірані. Пояснити географію поширення загрози фахівці однозначно не можуть.
Найбільш правдоподібною виглядає версія про те, що черв'як призначався для конкретної атаки, проте вийшов з-під контролю зловмисників і почав активно поширюватися. «Швидше за все, створення Win32/stuxnet має цільову спрямованість, оскільки загальновідомих способів монетізациі при аналізі цієї шкідливої програми ми не виявили, — говорить Олександр Матросов, керівник Центру вірусних досліджень і аналітики російського представництва компанії Eset. — Що стосується географії поширення червя, високе проникнення загрози саме в США може бути пов'язане з цільовою атакою, завданням якої є промислове шпигунство».
Як наголошується, Win32/stuxnet примітний ще і тим, що для запуску шкідливого коду використовує невідому раніше уразливість в оболонці Windows. На думку Олександра Матросова, найближчим часом можна чекати появи великої кількості шкідливих програм, що використовують дану уразливість. Таким чином, сьогодні Win32/stuxnet небезпечний, перш за все, для крупних промислових підприємств, але цілком можливо, що скоро з'являться різновиди червя, що атакують комп'ютери домашніх користувачів.
Черв'як не здатний поширюватися по мережі і використовує для цього USB-носії. В той же час, в програму «зашитий» ряд цікавих механізмів, що дозволяють їй успішно проникати на комп'ютери. Після проникнення в SCADA-системы черв'як перевіряє наявність інтернет-з'єднання і пересилає інформацію на видалений сервер.
За матеріалами Internet.ua
|