Безбедносни експерти детектирале малициозен софтвер Stuxnet, прв до сега кој ја напаѓа физичката иранска инфраструктура, како електричните станици, водоводите и индустриски згради. Експертите велат дека вирусот е толку комплексен што ресурсите потребно за негово креирање доаѓаат од национални институции, пишува BBC.
„Фактот дека гледаме толку многу инфекции во Иран одошто на други места во светот не тера да помислиме дека оваа закана го таргетира Иран и дека има нешто во Иран што е од голема вредност за тој што го напишал.“ вели Лиам О’Мурчу од Symantec.
Но, тоа се само шпекулации вели г.О’Мурчу кој додава дека безбедносните експерти се уште немаат доволно докази за кој го креаирал црвот и која е метата. Прв пат Stuxnet бил приметен во јуни од белоруска безбедносна компанија, и се претпоставува дека циркулирал уште од 2009 година.
За разлика од другите вируси, Stuxnet ги таргетира системите кои не се поврзани со интернет заради безбедносни причини. Тој ги заразува преку USB стикчињата кои претходно се заразени со малициозен софтвер. Откако ќе влезе во машината и во внатрешната мрежа на компаниите започнува да бара специфични конфигурации и индустриски контролен софтвер креиран од Siemens. Кодот може да го репрограмира PLC (programmable logic control) софтверот кој ја превзема физичката машина давајќи и нови инструкции, пример гасење на моторите, контрола врз мониторинг на температурите, гасење на кулерите…
Stuxnet користи кодови и техники кои до сега не се познати на безбедносните експерти. Исто така користи и ранливости во Windows оперативниот систем кои до сега не се препознаени ниту закрпени. За една од ранливоста се знаело уште во 2009 година.
„Ова е многу голем проект, добро испланиран и добро е инвестирано. Има неверојатна количина кодови само за да може да ги зарази овие машини.“ вели г. Мурчу.
Други експерти сугерираат дека црвот е направен да се инфилтрира во иранската Бушер нуклеарна централа.
Подетални истражувања за Stuxnet ќе бидат презентирани на Virus Bulletin 2010 настанот во Ванкувер на 29 септември.
[…] sigurie Ralf Langer, duke shpjeguar kështu funksionalitetin e këtij “krimbi” Stuxnet, të gjithë sofistikimin dhe qëllimin e tijë në TED […]