Antivirusinės programinės įrangos gamintoja ESET perspėjo apie naują sparčiai plintantį kirmino tipo virusą „Win32/Stuxnet“, kuris užkrečia pramonės procesus valdančias SCADA sistemas.
Jos naudojamos daugelyje strateginės svarbos pramonės šakų, pavyzdžiui, elektros energijos perdavimo valdyme. Didžiausias „Win32/Stuxnet“ aktyvumas fiksuojamas JAV ir Irano rinkose, teigiama Lietuvoje ESET atstovaujančios bendrovės „NOD Baltic“ pranešime.
ESET specialistų teigimu, JAV teritorijoje užfiksuota 58 proc., Irane – 30 proc. viruso aktyvumo atvejų. Nuo šalių lyderių gerokai atsilieka Rusija (4 proc.), Indonezija (3,04 proc.) ir kitos valstybės. Plisdamas „Win32/Stuxnet“ naudojasi „Windows“ šeimos operacinių sistemų saugumo spraga, susijusia su „.lnk“ tipo failų apdorojimu.
„Šis kirminas yra tipinis naujos saugumo grėsmės, kuri sparčiai plinta naudodamasi tuo, kad yra menkai žinoma, pavyzdys. Veikiausiai pramoniniam šnipinėjimui sukurta kenkėjiška programa taikos į SCADA procesų valdymo ir stebėjimo sistemas. Atviras klausimas, kodėl didžiausias viruso aktyvumas fiksuojamas šalių, tarp kurių tvyro įtampa – JAV ir Irano – rinkose“, - pranešime cituojamas „NOD Baltic“ vadovas Tomas Parnarauskas.
Pramonės bendrovėms grasantis virusas namų vartotojams pavojingas gerokai mažiau. Šiuo metu „Win32/Stuxnet“ užkrėsti dešimtys tūkstančių kompiuterių, infekcijų skaičius linkęs sparčiai augti. Tikėtina, kad naujo viruso pramintu keliu ateityje bandys žengti ir daugiau kenkėjiškos programinės įrangos kūrėjų.
„Kirmino plitimo principas tikrai įdomus. Jei tai būtų konkrečiam tikslui pasiekti skirta ataka, virusas nesistengtų kuo sparčiau plisti, nes masinė sklaida padidina aptikimo pavojų. Pavyzdžiui, jei kirmino kūrėjų taikiklyje yra JAV pramonės sistemos, kūrėjas nenorėtų, kad virusas būtų aptiktas kitose pasaulio dalyse. Šio kirmino gebėjimas kelti grėsmę elektros energijos perdavimo tinklams visame pasaulyje gali būti labai patrauklus teroristų grupėms“, - teigė ESET techninės plėtros vadovas Randy Abrams.