Pozor na nový virus Win32/Stuxnet, napadá řídící systémy

Společnost ESET varuje před novým červem Win32/Stuxnet. Ohrožuje počítače na celém světě a šíří se kvůli nově objevené zranitelnosti ve Windows Shell, označované a detekované firmou ESET jako LNK/Autostart.A (CVE-2010-2568). Představuje cílený útok zaměřený na systémy SCADA především v USA a Iránu. SCADA jsou řídicí a monitorovací systémy používané v průmyslu, například v energetice.

Podle virové laboratoře společnosti ESET je červ aktivní již několik dní hlavně ve Spojených státech a Iránu. Téměř 58 % infekcí se vyskytuje právě v USA, dalších 30 % v Iránu a zhruba 4 % zaznamenává ESET v Rusku. Kyberútoky ve Spojených státech a aktivita červa v Iránu přichází v čase pokračujícího napětí mezi oběma zeměmi kvůli jadernému programu blízkovýchodního státu.

„Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA, tedy zjednodušeně jde o promyšlenou špionáž.  Otázkou je, proč žebříček nejvíce postižených zemí vypadá právě takto,“ říká Juraj Malcho, šéf Virus Lab ESET v Bratislavě.

„Zatím jsme zaznamenali desítky tisíc infikovaných počítačů a tento počet s největší pravděpodobností vzroste,” dodává Malcho. Podle analýzy ESET červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro běžné uživatele. Nebezpečná je samotná zranitelnost zpracovávání LNK souborů, která bude pravděpodobně brzy zneužita dalšími rodinami malwaru.