ESET, globálny líder v proaktívnej ochrane pred počítačovými hrozbami, varuje pred novým červom Win32/Stuxnet. Ohrozuje počítače na celom svete a šíri sa vďaka novoobjavenej zraniteľnosti vo Windows Shell, označovanej a detekovanej firmou ESET ako LNK/Autostart.A (CVE-2010-2568). Predstavuje cielený útok zameraný na systémy SCADA predovšetkým v USA a Iráne. SCADA sú riadiace a monitorovacie systémy používané v priemysle, napríklad v energetike. Podľa vírusového laboratória spoločnosti ESET je červ aktívny už niekoľko dní najmä v Spojených štátoch a Iráne. Takmer 58% infekcií je práve v USA, ďalších 30% v Iráne, niečo vyše štyri percentá penetrácií zaznamenáva ESET v Rusku. Kyber-útoky v Spojených štátoch a aktivita cerva v Iráne prichádza v čase pokračujúceho napätia medzi oboma krajinami ohľadom jadrového programu tohto blízkovýchodného štátu. „Tento červ je príklad ukážkového cieleného útoku za použitia tzv. 0-day zraniteľnosti, teda bezpečnostnej diery neznámej do okamihu objavenia medzi používateľmi. Útok je špecializovaný na priemyselný riadiaci softvér SCADA, teda zjednodušene ide o priemyselnú špionáž. Otázkou je prečo rebríček najviac postihnutých krajín vyzerá práve takto,“ hovorí Juraj Malcho, šéf Virus Lab ESET v Bratislave.“Zatiaľ sme zaznamenali desiatky tisíc infikovaných počítacov, no tento počet s najväčšou pravdepodobnosťou vzrastie,” dodáva Malcho. Podľa analýzy ESET červ Stuxnet sám o sebe nepredstavuje zvláštne nebezpecenstvo pre bežných používatelov, ktoré by bolo významnejšie v porovnaní s iným bežným škodlivým kódom. Nebezpečná je samotná zraniteľnosť v spracovávaní LNK súborov, ktorá bude pravdepodobne skoro zneužitá dalšími rodinami malware na jeho šírenie.Produkty z portfólia ESET infekciu detekujú aj liečia, zároveň sa očakáva aj vydanie bezpečnostnej záplaty pre operačný systém Windows.Rozšírenie cerva Win32/Stuxnet podla ESET Virus Lab (k 17.7.2010) USA 57,71% Irán30,00%Rusko4,09%Indonézia3,04%Faerské ostrovy1,22%Británia0,77%Turecko0,49%Španielsko0,44%India0,29%Zvyšok sveta1,73%
- SK
- O spoločnosti ESET
- Tlačové správy
- Podľa analýzy ESET je v Iráne a USA aktívny červ, ktorý útočí na riadiace systémy