Червь Stuxnet: начало гонки кибервооружений

28 сентября 2010, 10:38
0
6
Червь Stuxnet: начало гонки кибервооружений

Недавняя атака червя Stuxnet наделала немало шума в прессе. Споры о том, какие цели и задачи преследовали авторы зловреда, и главное — кто стоит за созданием Stuxnet — не утихают до сих пор. Эксперты "Лаборатории Касперского"делятся своими мыслями на этот счет.

В процессе анализа поведения червя специалисты "Лаборатории Касперского" выяснили, что зловред эксплуатировал четыре различные, неизвестные ранее, уязвимости "нулевого дня" (zero-day). Помимо этого Stuxnet использовал два действительных сертификата компаний Realtek и JMicron, что позволило вредоносной программе долгое время избегать детектирования.

Эксперты компании отмечают, что создатели червя обладали глубокими знаниями SCADA — технологии, используемой в системах мониторинга и управления промышленными, инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.

К сожалению, на данный момент достаточной информации, позволяющей установить личности авторов вредоносной программы, нет. Однако цель атаки и география распространения червя (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников.

Проанализировав код червя, эксперты "Лаборатории Касперского" полагают, что главная задача Stuxnet — не шпионаж за зараженными системами, а подрывная деятельность.

Специалисты "Лаборатории Касперского" сходятся во мнении, что Stuxnet мог быть создан командой высококвалифицированных профессионалов, при финансовой поддержке и с одобрения суверенного государства.

"Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн", — пишет в своем блоге (http://e-kaspersky.livejournal.com/25204.html) Евгений Касперский, генеральный директор "Лаборатории Касперского".

Эксперты "Лаборатории Касперского" не исключают, что Stuxnet может представлять собой прототип кибероружия, создание которого повлечет за собой новую гонку вооружений. Кибервооружений.

Пресс-релизы размещаются на платной основе в раздел Пресс-релизы

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Загрузка...
Loading...

Корреспондент.net в cоцсетях