В США и Иране зафиксированы случаи промышленного шпионажа с использованием Windows

Тегеран, 23 июля 2010, 18:26 — REGNUM  Сразу в нескольких странах мира зафиксировано распространение сетевого червя Win32/Stuxnet. Наибольшее распространение данное вредоносное ПО получило в США и Иране. Как говорят специалисты антивирусной компании ESET, классифицировавшие угрозу как Win32/Stuxnet, червь примечателен тем, что предназначен для атаки на информационные системы предприятий, а не домашние компьютеры.

Для запуска вредоносного кода червь использует неизвестную ранее уязвимость оболочки Windows. Анализ экземпляра Win32/Stuxnet показал, что данное ПО создано для атак на информационные класса SCADA, которые применяют в промышленности. В качестве средства распространения Win32/Stuxnet использует мобильные USB-накопители. Интересно, что червь может обходить технологию HIPS (Host Intrusion Prevention System) благодаря наличию во вредоносном ПО файлов, имеющих легальные цифровые подписи.

Львиная доля заражений (около 90% инфицированных во всем мире компьютеров) приходится на две страны, США и Иран. Возможно, своеобразный ареал обитания червя обусловлен тем, что текущая модификация Win32/Stuxnet не предназначена для распространения по сети. В то же время специалисты говорят о промышленном шпионаже. "Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - А высокое проникновение угрозы именно в США и Иране, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж".

Несмотря на то, что сегодня Win32/Stuxnet опасен, прежде всего, для промышленных информационных систем, тем не менее, функционал червя может быть адаптирован для атак на компьютеры домашних пользователей. Кроме того, специалисты ESET ожидают появления большого количества вредоносных программ, эксплуатирующих неизвестную уязвимость Windows.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
23.02.17
Как Голливуд равнялся на советскую космическую оперу
NB!
23.02.17
«Андерлехт» на 90-й минуте вырвал победу у «Зенита» по сумме двух матчей
NB!
23.02.17
Оборона Курильских островов — суверенное дело России
NB!
23.02.17
Пётр Кончаловский
NB!
23.02.17
Разведка США: рак мозга
NB!
23.02.17
Франция: семьянин пойдёт до конца
NB!
23.02.17
Вещание российского телеканала о рыбалке запретили на Украине
NB!
23.02.17
Баку обозначил дискурс независимости Нагорного Карабаха
NB!
23.02.17
Севастополь празднует третью годовщину Русской весны
NB!
23.02.17
Как великий актер Алексей Петренко стал «неправильным украинцем»
NB!
23.02.17
Внутренняя аморфность, направленная вовне
NB!
23.02.17
Люди, давайте все перестанем платить Киеву за газ! — обзор энергетики
NB!
23.02.17
Лукашенко на этот раз не поможет: европарламентарии не по зубам Баку
NB!
23.02.17
Радио REGNUM. «Четверть часа о высоком». В гостях Марина Бойко
NB!
23.02.17
WSJ: Белый дом вряд ли примет во внимание письмо Януковича
NB!
23.02.17
КНДР: За гибель Ким Чон Нама несет ответственность Малайзия
NB!
23.02.17
Умер народный артист РСФСР Алексей Петренко
NB!
23.02.17
«Воздержитесь от поездок» — США предупредили Гватемалу о депортациях
NB!
23.02.17
Единственный президент США, избранный единогласно
NB!
23.02.17
«Будьте реалистами!» или Пагубные иллюзии современности
NB!
23.02.17
«Порту» потерпел заслуженное поражение от «Ювентуса»
NB!
23.02.17
Первая игра «Лестера» в плей-офф Лиги Чемпионов завершилась поражением