США и Иран атаковал новый червь для scada-систем

Среда, 21 июля 2010 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Антивирусная компании Eset сообщила о распространении необычного компьютерного червя Win32/Stuxnet, атакующего программные решения класса SCADA, системы управления и контроля, используемые в промышленности. Почти 90% инфицированных компьютеров находятся в США и Иране. Объяснить географию распространения угрозы специалисты однозначно не могут.

Наиболее правдоподобной выглядит версия о том, что червь предназначался для конкретной атаки, однако вышел из-под контроля злоумышленников и начал активно распространяться. «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе этой вредоносной программы мы не выявили, — говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании Eset. — Что касается географии распространения червя, высокое проникновение угрозы именно в США может быть связано с целевой атакой, задачей которой является промышленный шпионаж».

Как отмечается, Win32/Stuxnet примечателен еще и тем, что для запуска вредоносного кода использует неизвестную ранее уязвимость в оболочке Windows. По мнению Александра Матросова, в ближайшее время можно ожидать появления большого количества вредоносных программ, использующих данную уязвимость. Таким образом, сегодня Win32/Stuxnet опасен, прежде всего, для крупных промышленных предприятий, но вполне возможно, что скоро появятся разновидности червя, атакующие компьютеры домашних пользователей.

Червь не способен распространяться по сети и использует для этого USB-носители. В то же время, в программу «зашит» ряд интересных механизмов, позволяющих ей успешно проникать на компьютеры. В частности, Win32/Stuxnet обходил механизмы HIPS (Host Intrusion Prevention System) благодаря использованию легальных цифровых подписей. После проникновения в SCADA-системы червь проверяет наличие интернет-соединения и пересылает информацию на удаленный сервер.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1193
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003