Антывірусныя эксперты кампаніі Symantec напярэдадні выступілі ў амерыканскім Камітэце Кангрэса, паведаміўшы аб стане спраў з новай хваляй нападаў нашумелага сеткавага чарвяка Stuxnet.
Дын Тэрнер, дырэктар падпадзялення Symantec Security Response Global Intelligence Network, заявіў, што пераважная большасць вірусаў, існых сёння, створаныя з мэтай выкрадання персанальных дадзеных карыстачоў або атрыманні доступу да іх банкаўскім рахункам з мэтай завалодання якія змяшчаюцца тамака сродкамі. Падобнае шкоднаснае забеспячэнне распрацоўваецца разрозненымі злачыннымі групамі, якія досыць паспяхова ловяцца супрацоўнікамі паліцыі, у тым ліку ў міжнародным маштабе. Аднак Stuxnet адрозніваецца ад усёй гэтай масы вірусаў, бо нацэлены ён на прамысловыя аб'екты дзяржаўнай важнасці, такія як буйныя прамысловыя заводы або атамныя электрастанцыі. Шкода ад працы такога чарвяка ў выпадку негатыўнага развіцця падзей цяпер нават цяжка сабе прадставіць. Тэрнер кажа, што цяпер Stuxnet - гэтае цэлае сямейства кодаў, кожны з якіх нацэлены на свой прамысловы аб'ект і кожны з якіх атакуе сваю мэту па-свойму. Адзінае, што радніць усё Stuxnet так гэта прамысловая скіраванасць. Па словах Тэрнера, дадатковая небяспека віруса складаецца ў тым, што ён выкананы на высокім прафесійным узроўні ў выглядзе комплекснай пагрозы, што абцяжарвае выяўленне. Так, для пранікнення ў АС Stuxnet выкарыстаў чатыры "уразлівасці нулявога дня" і дзве ўразлівасці ў ПА Siemens, а для абароны ад эўрыстычных антивирусныхсканеров ужываліся два лічбавых сертыфіката бяспекі. Кампанія Siemens афіцыйна пацвердзіла факт заражэння 14 прамысловых аб'ектаў.
рэкамендуем прачытаць таксама
- Зламыснікі распаўсюджваюць траян пад выглядам утыліты для выдалення чарвяка Stuxnet
- Мэтай кампутарнага віруса Stuxnet была іранская ядзерная праграма
- New York Times: за чарвяком Stuxnet каштуюць выведкі ЗША і Ізраілю
- Чарвяк Stuxnet у руках у Anonymous
- Прэзідэнт Ірана: Чарвяк Stuxnet вырабіў шкоду ядзернай праграме краіны