- shares
- Zdieľať na Facebooku
Červ Stuxnet je podľa niektorých bezpečnostných expertov taký dokonalý, že by pokojne mohlo ísť o prácu profesionálov podporovaných niektorou vládou. Nad prepracovanosťou počítačového vírusu Stuxnet bezpečnostní odborníci len neveriacky krútia hlavou.
Podľa názoru mnohých z nich ide o prelomový počin, v porovnaní s ním bol vraj útok Aurory, ktorý postihol Google a niekoľko ďalších spoločností, len detskou hrou.
Na nový malware Stuxnet prvýkrát upozornila bieloruská bezpečnostná firma VirusBlokAda v polovici júna tohto roka. Microsoft neskôr potvrdil, že červ Stuxnet sa šíri prostredníctvom zero-day zraniteľnosti operačných systémov Windows, pričom sa vraj útočníci zamerali predovšetkým na počítače, ktorých súčasťou sú riadiace a monitorovacie systémy používané v priemysle, tzv. SCADA. Podľa údajov spoločnosti Symantec malo najviac zasiahnutých počítačov pochádzať z USA, Ruska a Iránu, na ktorého území sa malo dokonca nachádzať až 60 % všetkých infikovaných prístrojov.
Microsoft na situáciu zareagoval s pomerne veľkou rýchlosťou – núdzová opravná aktualizácia bola k dispozícii už 2. augusta. Keď sa však už zdalo, že Microsoft má všetko pevne pod kontrolou, objavili sa hneď štyri ďalšie zero-day zraniteľnosti, pri ktorých bolo preukázané ich zneužitie červom Stuxnet. To vyrazilo dych aj veľmi skúseným bezpečnostným odborníkom. Napospol sa zhodujú, že s niečím takým sa ešte nestretli. „Zneužitie štyroch zero-day zraniteľností, to je naozaj šialené,“ nezakrýval svoje prekvapenie Liam O Murchu zo Symantecu. Microsoft síce už dve zo zraniteľností opravil prostredníctvom svojho posledného balíka záplat, ďalšie dve však na opravu stále čakajú.
Bezpečnostní pracovníci sa teraz dohadujú, čo všetko bolo treba na vytvorenie takéhoto sofistikovaného vírusu urobiť. Útočníci vraj museli dokonale poznať prostredie firiem, ktoré sa chystajú napadnúť. Nehovoriac o technologickom vybavení útočníkov. „Je jasné, že muselo ísť o tím ľudí z mnohých rôznych oblastí,“ hovorí O Murchu. Systémy SCADA sú navyše veľmi špecifická oblasť, takže testovanie účinnosti Stuxnetu rozhodne nebolo jednoduché. O Murchu neverí, že by za všetkým mohol stáť niektorý z gangov kybernetických kriminálnikov. Rozhodne vraj nemôže ísť o súkromnú skupinu. Všetko tak nasvedčuje tomu, že by mohlo ísť o útok na zákazku od niektorej vlády. Je to, pochopiteľne, len domnienka, ktorá však v súvislosti s faktom, že najviac postihnutým regiónom je v tomto prípade Irán, získava na váhe.
Zdroj: computerworld.cz
Komentáre