BRATISLAVA. Nový vírus postihol už desaťtisíce počítačov po celom svete a ohrozuje i ďalšie. Ide pritom o cielený útok zameraný na systémy používané v priemysle. Podľa názoru analytikov môže ísť o priemyselnú špionáž.
Pred novým červom Win32/Stuxnet varuje spoločnosť Eset. Šíri sa vďaka novoobjavenej zraniteľnosti vo Windows Shell. Predstavuje cielený útok zameraný na systémy SCADA predovšetkým v USA a Iráne. SCADA sú riadiace a monitorovacie systémy používané v priemysle, napríklad v energetike.
Rozšírenie červa Win32/Stuxnet podľa ESET Virus Lab (k 17.7.2010)
USA: 57,71%
Irán: 30,00 %
Rusko: 4,09 %
Indonézia: 3,04%
Faerské ostrovy: 1,22 %
Británia 0,77 %
Turecko: 0,49 %
Španielsko: 0,44 %
India: 0,29 %
Ostatné: 1,73 %
Podľa Esetu je červ aktívny už niekoľko dní najmä v Spojených štátoch a Iráne. Takmer 58 percent infekcií je práve v USA, ďalších 30 percent v Iráne. Kyber-útoky v Spojených štátoch a aktivita červa v Iráne prichádza v čase pokračujúceho napätia medzi oboma krajinami ohľadom jadrového programu tohto blízkovýchodného štátu.
„Tento červ je príklad ukážkového cieleného útoku za použitia tzv. 0-day zraniteľnosti, teda bezpečnostnej diery neznámej do okamihu objavenia medzi používateľmi. Útok je špecializovaný na priemyselný riadiaci softvér SCADA, teda zjednodušene ide o priemyselnú špionáž. Otázkou je prečo rebríček najviac postihnutých krajín vyzerá práve takto," hovorí Juraj Malcho, šéf Virus Lab Eset v Bratislave.
"Zatiaľ sme zaznamenali desiatky tisíc infikovaných počítačov, no tento počet s najväčšou pravdepodobnosťou vzrastie," dodáva Malcho.
Červ Stuxnet sám o sebe nepredstavuje zvláštne nebezpečenstvo pre bežných používateľov, ktoré by bolo významnejšie v porovnaní s iným bežným škodlivým kódom. Nebezpečná je samotná zraniteľnosť v spracovávaní LNK súborov, ktorá bude pravdepodobne skoro zneužitá ďalšími rodinami malware na jeho šírenie.
Autor: str, eset
