Nešíří se příliš rychle a nejspíše vás ani neohrozí. Hlavním cílem viru Stuxnet je vyspělá infrastruktura řídících a monitorovacích systémů v průmyslu, tam špehuje a může i škodit. Jeho výjimečnost tkví ve vyspělosti, která překvapila řadu odborníků.
"Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA. Zjednodušeně jde o promyšlenou špionáž," uvedl v tiskové zprávě Juraj Malcho, šéf Virus Lab ESET v Bratislavě. Vir vyhledává právě systémy firmy Siemens postavené na bázi Siemens WinCC.
Úkolem viru ale není jen špehovat, měl by být podle bezpečnostní firmy Symantec schopen systémy i částečně upravovat.
Stuxnet místo obvyklé jedné známé neopravené chyby využívá hned čtyři a navíc se neustále aktualizuje prostřednictvím P2P systému.
Patrně proto nestačilo, když Microsoft, jehož produktů se zranitelnosti týkaly, na první zprávy o viru zareagoval poměrně rychle. První záplaty vydané mimořádně v srpnu a ani ty řádné z poloviny září neřeší všechno. Stále prý je potřeba vyřešit ještě dva problémy, které Stuxnet využívá.
Hrozba pro Irán
Prográmek byl objeven letos v létě, ale jeho vznik se odhaduje na rok 2009. Za dobu svého působení dokázal podle některých bezpečnostních firem proniknout do řady průmyslových firem, jako jsou továrny, elektrárny a pod.
Antivirová firma Symantec přitom uvádí, že 60 % všech nakažených systémů se nachází na území Iránu. V hojné míře byly napadeny i systémy v Indii a Indoésii. Uvedl to pro BBC bezpečnostní expert Liam O'Murchu ze Symantecu.
Graf rozšíření viru Win32/Stuxnet (ESET)
Firma Siemens, jejíž systémy WinCC virus zneužívá, sdělila, že byl červ objeven ve 14 elektrárnách. Žádnou škodu však nenapáchal.
Někteří experti si podle časopisu Computerworld myslí, že to může být práce profesionálů podpořených některou vládou.
O'Murchu pro BBC spekuluje, že by se mohlo jednat o speciálně vytvořený vir, který byl určen pro kyberválku s Iránem. Výrobu takového viru prý není možné dělat na koleně. Nezvládly by jí prý ani hackerské skupiny.
Stuxnet by prý nemohl vzniknout bez podrobných informací a přístupu k některému SCADA systému, myslí si expert ze Symantecu.
Zdroj:
Eset
BBC (AJ)
ComputerWorld (AJ)
