30 июл. 2010 г.

В США и Иране зафиксированы случаи промышленного шпионажа с использованием Windows

Сразу в нескольких странах мира зафиксировано распространение сетевого червя Win32/Stuxnet. Наибольшее распространение данное вредоносное ПО получило в США и Иране. Как говорят специалисты антивирусной компании ESET, классифицировавшие угрозу как Win32/Stuxnet, червь примечателен тем, что предназначен для атаки на информационные системы предприятий, а не домашние компьютеры.

Для запуска вредоносного кода червь использует неизвестную ранее уязвимость оболочки Windows. Анализ экземпляра Win32/Stuxnet показал, что данное ПО создано для атак на информационные класса SCADA, которые применяют в промышленности. В качестве средства распространения Win32/Stuxnet использует мобильные USB-накопители. Интересно, что червь может обходить технологию HIPS (Host Intrusion Prevention System) благодаря наличию во вредоносном ПО файлов, имеющих легальные цифровые подписи.

Львиная доля заражений (около 90% инфицированных во всем мире компьютеров) приходится на две страны, США и Иран. Возможно, своеобразный ареал обитания червя обусловлен тем, что текущая модификация Win32/Stuxnet не предназначена для распространения по сети. В то же время специалисты говорят о промышленном шпионаже. "Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - А высокое проникновение угрозы именно в США и Иране, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж".

Несмотря на то, что сегодня Win32/Stuxnet опасен, прежде всего, для промышленных информационных систем, тем не менее, функционал червя может быть адаптирован для атак на компьютеры домашних пользователей. Кроме того, специалисты ESET ожидают появления большого количества вредоносных программ, эксплуатирующих неизвестную уязвимость Windows.

Подробности на Регнум

Комментариев нет: