С ядерным уклоном

Мощный компьютерный вирус атаковал компьютеры в иранском городе Бушер. Точное количество пораженных объектов до сих пор неизвестно. По информации ВВС, угрозы станции нет, операционная система станции не пострадала.

Каждый день мы наблюдаем увеличение числа заражённых компьютеров примерно на треть

По оценкам специалистов, это один из первых вирусов, созданных для срыва работы реальных объектов инфраструктуры, таких как электростанции и промышленные предприятия.

Агентство ISNA сообщает, что на этой неделе эксперты из Организации по атомной энергии Ирана провели совещание с тем, чтобы решить, как бороться со злонамеренным компьютерным кодом. По сообщениям в иранской прессе, вредоносная программа распространилась по всей территории Ирана.

Иностранные СМИ сообщают, ссылаясь на исследователей в области кибербезопасности, что вирус Stuxnet, поразивший промышленные компьютеры во многих странах мира, может быть частью кампании, направленной против ядерных объектов Ирана, особенно против новой АЭС в Бушере. Из всех существующих в мире компьютеров, зараженных вирусом, почти 60% находятся в Иране. Они охарактеризовали Stuxnet как «супероружие», разрабатываемое специально для атак на такие объекты, как электростанции.

На эту тему
• Источник: Вирус атаковал компьютеры АЭС в Бушере
• Столичные провайдеры заражали компьютеры клиентов вирусами
• Пентагон: Китай готовится к кибератакам
• Алексей Смирнов: Создаваемая ОС более устойчива, чем Windows
• Китай ликвидировал компьютерный вирус на таможнях

Вирус Stuxnet, или – как называют его программисты – Win32/Stuxnet, интересен прежде всего своим механизмом распространения, использующим уязвимость в операционных системах Windows: специально сформированный «ярлык» позволяет запустить вредоносный код при попытке системы отобразить его иконку.

Корпорация Microsoft признает наличие бреши в защите. Win32/Stuxnet определяется популярными антивирусными программами, но активное обсуждение проблемы началось только после пресс-релиза ESET.

«Каждый день мы наблюдаем увеличение числа заражённых компьютеров примерно на треть, – заявил программист Александр Матросов в интервью компьютерному порталу «Компьютерра». – Вирус распространяется через USB-накопители – флэшки, телефоны и тому подобное. На данный момент речь идёт не об эпидемии, но в некоторых странах, таких как США и Иран, активность Win32/Stuxnet на порядки превышает активность в других регионах. Это может быть связано с тем, что вредоносная программа начала своё распространение именно там и попросту вышла из-под контроля злоумышленников, поскольку использовала довольно эффективный способ распространения. Опасность Win32/Stuxnet представляет в первую очередь для крупных промышленных предприятий».

По статистике, полученной ThreatSense.Net – глобальным сервисом, обеспечивающим автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа, первое место по распространению червя Win32/Stuxnet занимают США – на долю этой страны приходится 57% от всех зараженных компьютеров. Второе место занимает Иран – 30%, а следом идет Россия – 4% машин.

Таким образом, можно предположить появление новой тенденции в распространении компьютерных вирусов. Если до последнего времени главной мишенью вирусов были компьютеры индивидуальных пользователей и мобильные телефоны, то теперь вирусы атакуют компьютерные системы крупных корпораций и промышленных объектов. Так, в середине лета компания Siemens предупреждала корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов, сообщает сайт о компьютерной безопасности Юник.ру. Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens.

Специалисты называют несколько сценариев, которыми хакеры могут воспользоваться для получения выгоды от атаки на ПО предприятий. В частности, это может быть блокировка системы до момента, пока руководство объекта не заплатит злоумышленникам. На фабриках интерес также может представлять детальная информация о производственном процессе, которая облегчит изготовление высококачественных подделок. Кроме того, SIMATIC WinCC нередко используется для управления работой электростанций, что дало повод для обсуждений в Интернете возможности использования вируса для совершения диверсий.

Эксперты предполагают, что вирус создавался под конкретную цель, поскольку если бы задачей ставилось поразить как можно больше компьютеров, для атаки было бы разумнее выбрать не SIMATIC WinCC, а какую-нибудь из более популярных систем аналогичного класса.