Антивирусная компании Eset сообщила о распространении необычного компьютерного червя Win32/Stuxnet, атакующего программные решения класса SCADA, системы управления и контроля, используемые в промышленности. Почти 90% инфицированных компьютеров находятся в США и Иране. Объяснить географию распространения угрозы специалисты однозначно не могут.

Наиболее правдоподобной выглядит версия о том, что червь предназначался для конкретной атаки, однако вышел из-под контроля злоумышленников и начал активно распространяться. «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе этой вредоносной программы мы не выявили, — говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании Eset. — Что касается географии распространения червя, высокое проникновение угрозы именно в США может быть связано с целевой атакой, задачей которой является промышленный шпионаж».

Как отмечается, Win32/Stuxnet примечателен еще и тем, что для запуска вредоносного кода использует неизвестную ранее уязвимость в оболочке Windows. По мнению Александра Матросова, в ближайшее время можно ожидать появления большого количества вредоносных программ, использующих данную уязвимость. Таким образом, сегодня Win32/Stuxnet опасен, прежде всего, для крупных промышленных предприятий, но вполне возможно, что скоро появятся разновидности червя, атакующие компьютеры домашних пользователей.

Червь не способен распространяться по сети и использует для этого USB-носители. В то же время, в программу «зашит» ряд интересных механизмов, позволяющих ей успешно проникать на компьютеры. В частности, Win32/Stuxnet обходил механизмы HIPS (Host Intrusion Prevention System) благодаря использованию легальных цифровых подписей. После проникновения в SCADA-системы червь проверяет наличие интернет-соединения и пересылает информацию на удаленный сервер.

safe.cnews.ru

Последняя модификация: 21 Июль, 2010