POINT.X (2018-19)
CAD - online trafika
Google překladač: English Deutsch

V USA a Íránu je aktivní červ, který útočí na řídicí systémy

Středa, 21 Červenec 2010 14:47

Tags: Software

Virus LabSpolečnost ESET vydala varování před novým červem Win32/Stuxnet, který ohrožuje počítače na celém světě a šíří se kvůli nově objevené zranitelnosti ve Windows Shell, označované a detekované firmou ESET jako LNK/Autostart.A (CVE-2010-2568). Představuje cílený útok zaměřený na systémy SCADA především v USA a Íránu. SCADA jsou řídicí a monitorovací systémy používané v průmyslu, například v energetice.
Cegra - Graphisoft ARCHICAD 22

Podle virové laboratoře společnosti ESET je červ aktivní již několik dní hlavně ve Spojených státech a Íránu. Téměř 58 % infekcí je právě v USA, dalších 30 % v Íránu a zhruba 4 % zaznamenává ESET v Rusku. Kyberútoky ve Spojených státech a aktivita červa v Iránu přichází v čase pokračujícího napětí mezi oběma zeměmi kvůli jadernému programu blízkovýchodního státu.

„Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA, tedy zjednodušeně jde o promyšlenou špionáž. Otázkou je, proč žebříček nejvíce postižených zemí vypadá právě takto,“ říká Juraj Malcho, šéf Virus Lab ESET v Bratislavě.

graf - rozsireni cerva

Graf znázorňující rozšíření červa Win32/Stuxnet podle ESET Virus Lab (k 17. 7. 2010)


„Zatím jsme zaznamenali desítky tisíc infikovaných počítačů a tento počet s největší pravděpodobností vzroste,” dodává Malcho. Podle analýzy ESET červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro běžné uživatele. Nebezpečná je samotná zranitelnost zpracovávání LNK souborů, která bude pravděpodobně brzy zneužitá dalšími rodinami malwaru.

Produkty z portfolia ESET infekci detekují i léčí, zároveň se očekává také vydání bezpečnostní záplaty pro operační systém Windows.

Mohlo by vás zajímat:
 

Přidat komentář

Bezpečnostní kód
Obnovit