Antivirus / Slider / Software

Win32/Stuxnet vânează SCADA

Potrivit laboratorului de analiză virală ESET, viermele este activ de cateva zile, in special in SUA si Iran: aproape 58% din numarul total de infecţii sunt raportate in SUA, 30% in Iran şi puţin peste 4% in Rusia. Atacurile cibernetice în SUA şi creşterea activiţătii acestui virme în Iran vin să trezească stările de tensiune care persistă între cele doua ţări datorită ambiţiilor nucleare ale ţării din Orientul Mijlociu.

“Acest vierme informatic reprezintă un caz exemplar de atac targetat care expoatează o vulnerabilitate de tipul zero-day, adica, o vulnerabilitate care nu este cunoscută public. Acest atac particular ţinteşte software-ul de supervizare industrială SCADA. Pe scurt – acesta este un exemplu de spionaj industrial susţinut prin aplicaţii malware. Întrebarea care rămâne este, însa, de ce harta naţiunilor afectate arată aşa cum se prezintă acum?”,  spune Juraj Malcho, coordonatorul laboratorului viral ESET, din cadrul sediului central global din Bratislava, Slovacia.

Răspândirea Stuxnet

Răspândirea Stuxnet

Majoritatea daunelor cauzate de acest vierme sunt limitate la ţinte industriale, utilizatorii casnici (din segmentul “home use”) fiind mult mai putin afectaţi. “Pana acum, numarul de sisteme PC infectate este de ordinul miilor, dar cel mai probabil acesta valoare va escalada“, sustine Malcho. Potrivit raportului de analiza ESET, viermele informatic Stuxnet nu prezintă pentru utilizatorii casnici, in sine, o ameninţare mai mare decât o reprezintă în medie  oricare alt vierme informatic. Pericolul subzistă în vulnerabilitatea Microsoft® OS în conexiune cu procesarea fişierelor LNK. Experţii se aşteaptă ca şi alte familii malware să înceapă să exploateze acesta breşă de securitate în curând.

Un aspect interesant al acestei analize constă în modalitatea de răspandire a virmelui. “Pentru ca atacul sa fie cu adevărat targetat ar trebui sa fie codat astfel încat să efectueze verificări specifice pentru a se asigura că rulează numai acolo unde a fost programat să ruleze şi să nu se răspândească inutil. Răspândirea măreşte riscul de detecţie. Dacă atacul a fost destinat exclusiv sistemelor din SUA, atunci atacatorul nu doreşte să răspândească codul la nivel mondial. Acest lucru poate indica un numar de potenţiali atacatori” sustine Randy Abrams, director de educaţie tehnică,  ESET – SUA. “ Posibilitatea de a ataca reţelele energetice la nivel mondial este foarte tentantă pentru grupările teroriste” concluzioneaza Abrams.
Soluţiile de securitate ESET NOD32 Antivirus si ESET Smart Security detectează şi înlatură efectiv acestă ameninţare. Un patch de remediere emis de catre Microsoft este asteptat in curand.

Tags: , , , , ,

Comentarii prin facebook

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>