industriala din SUA si Iran
ESET, liderul global în protecţia proactivă a sistemelor informatice împotriva conţinutului malware, a emis o avertizare împotriva viermelui informatic denumit Win32/Stuxnet, ce reprezintă o ameninţare pentru utilizatori la nivel global. Exploatând o vulnerabilitate în Windows® Shell, acest cod malware cu grad ridicat de pericol este detectat de către soluţiile ESET drept LNK/Autostart.A. El este utilizat în atacuri targetate pentru penetrarea sistemele SCADA, în special în SUA şi Iran. SCADA sunt sistemele de supervizare şi monitorizare utilizate în numeroase industrii, spre exemplu în industria energetică.
Potrivit laboratorului de analiză virală ESET, viermele este activ de câteva zile, în special în SUA şi Iran: aproape 58% din numarul total de infecţii sunt raportate în SUA, 30% în Iran şi puţin peste 4% în Rusia. Atacurile cibernetice în SUA şi creşterea activităţii acestui virme în Iran vin să trezească stările de tensiune care persistă între cele doua ţări datorită ambiţiilor nucleare ale ţării din Orientul Mijlociu. “Acest vierme informatic reprezintă un caz exemplar de atac targetat care expoatează o vulnerabilitate de tipul zero-day, adică, o vulnerabilitate care nu este cunoscută public. Acest atac particular ţinteşte software-ul de supervizare industrială SCADA. Pe scurt – acesta este un exemplu de spionaj industrial susţinut prin aplicaţii malware. Întrebarea care rămane este însă de ce harta naţiunilor afectate arată aşa cum se prezintă acum”, spune Juraj Malcho, coordonatorul laboratorului viral ESET, din cadrul sediului central global din Bratislava, Slovacia.
Majoritatea daunelor cauzate de acest vierme sunt limitate la ţinte industriale, utilizatorii casnici (din segmentul “home use”) fiind mult mai puţin afectaţi. “Până acum, numarul de sisteme PC infectate este de ordinul miilor, dar cel mai probabil acesta valoare va escalada“, susţine Malcho. Potrivit raportului de analiză ESET, viermele informatic Stuxnet nu prezintă pentru utilizatorii casnici, în sine, o ameninţare mai mare decât o reprezintă în medie oricare alt vierme informatic. Pericolul subzistă prin vulnerabilitatea Microsoft® OS în conexiune cu procesarea fisiserelor LNK. Experţii se aşteaptă ca şi alte familii malware să înceapă să exploateze acestă breşă de securitate în curând.
Un aspect interesant al acestei analize constă în modalitatea de răspândire a virmelui. “Pentru ca atacul sa fie cu adevarat targetat ar trebui să fie codat astfel încât să efectueze verificări specifice pentru a se asigura că rulează numai acolo unde a fost programat să ruleze şi să nu se răspândească inutil. Răspândirea măreşte riscul de detecţie. Dacă atacul a fost destinat exclusiv sistemelor din SUA, atunci atacatorul nu doreşte să răspândească codul la nivel mondial. Acest lucru poate indica un numar de potenţiali atacatori” susţine Randy Abrams, director de educaţie tehnică, ESET – SUA. “ Posibilitatea de a ataca reţelele energetice la nivel mondial este foarte tentantă pentru grupările teroriste” concluzionează Abrams.
Soluţiile de securitate ESET NOD32 Antivirus şi ESET Smart Security detectează şi înlatură efectiv acestă ameninţare. Un patch de remediere emis de către Microsoft este aşteptat în curând.
PC-uri infectate cu viermele Win32/Stuxnet potrivit laboratorului viral ESET
