Win32/Stuxnet: nový červ útočící na řídicí systémy zejména v USA a Iránu

ITbiz.cz, 20. červenec 2010 08:15 0 komentářů

Poskytovatel bezpečnostních řešení Eset varoval před novou hrozbou představovanou červem Win32/Stuxnet, který útočí na řídicí systémy.

ESET

Červ je globální hrozbou a šíří se kvůli nově objevené zranitelnosti ve Windows Shell, označované a detekované firmou ESET jako LNK/Autostart.A (CVE-2010-2568). Představuje cílený útok zaměřený na systémy SCADA především v USA a Iránu. SCADA jsou řídicí a monitorovací systémy používané v průmyslu, například v energetice.

Podle virové laboratoře společnosti ESET je červ aktivní již několik dní hlavně ve Spojených státech a Iránu. Téměř 58 % infekcí je právě v USA, dalších 30 % v Iránu a zhruba 4 % zaznamenává ESET v Rusku. Kyberútoky ve Spojených státech a aktivita červa v Iránu přichází v čase pokračujícího napětí mezi oběma zeměmi kvůli jadernému programu blízkovýchodního státu.

„Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA, tedy zjednodušeně jde o promyšlenou špionáž. Otázkou je, proč žebříček nejvíce postižených zemí vypadá právě takto,“ říká Juraj Malcho, šéf Virus Lab ESET v Bratislavě.

Malcho dodal, že ve virové laboratoři zaznamenali již desítky tisíc infikovaných počítačů a tento počet s největší pravděpodobností vzroste. Podle analýzy ESET červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro běžné uživatele. Nebezpečná je samotná zranitelnost zpracovávání LNK souborů, která bude pravděpodobně brzy zneužitá dalšími rodinami malwaru.


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Starší zprávičky

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů