INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Конгресс США заинтересовался сетевым червем Stuxnet :: Версия для печати
»Новости отрасли - Конгресс США заинтересовался сетевым червем Stuxnet
»
  http://www.infosecuritymoscow.com/page.php?id=242

Автор: , Отправлено: 2011-01-22 17:11.
Антивирусные эксперты компании Symantec накануне выступили в американском Комитете Конгресса, сообщив о состоянии дел с новой волной атак нашумевшего сетевого червя Stuxnet. По словам Дина Тернера, директора подразделения Symantec Security Responce, сейчас в сети появляется действительно много вирусов, но большая их часть - это разработки небольших преступных элементов, цель которых заключается в краже данных пользователей или краже денег с их банковских счетов.

Однако Stuxnet отличается от все этой массы вирусов, так как нацелен он на промышленные объекты государственной важности, такие как крупные промышленные заводы или атомные электростанции. Ущерб от работы такого червя в случае негативного развития событий сейчас даже трудно себе представить. По его словам, Stuxnet - это "тревожный звонок", так как сложность, с которой создан этот код, а также глубокие профессиональные знания его создателей пугают.

Тернер говорит, что сейчас Stuxnet - это целое семейство кодов, каждый из которых нацелен на свой промышленный объект и каждый из которых атакует свою цель по-своему. Единственное, что роднит все Stuxnet так это промышленная направленность.

По его словам, система Stuxnet для атаки действовала очень профессионально - код применял две промышленных уязвимости, а также использовал сразу четыре "уязвимости нулевого дня", он скомпрометировал два цифровых сертификата и вставлял свой код в промышленные системы, управляющие процессами на атомных станциях.

Наиболее опасный моментом, связанным с червем является, его особенность, позволяющая перепрограммировать логические контроллеры. "Stuxnet - это невероятно большая и комплексная угроза. На деле, она является одной из самых сложных, которые когда-либо приходилось анализировать Symantec", - сказал Тернер.

Напомним, что буквально несколько дней назад специалисты по информационной безопасности обнаружили недостающий фрагмент семейства сетевых червей Stuxnet, таким образом эти черви способны атаковать все типы управляющих систем, используемые на современных атомных станциях и другом специализированном промышленном оборудовании.

Источник:
CyberSecurity.ru