Symantec zaznamenal v uplynulých měsících výraznou aktivitu viru Stuxnet, který se rozšířil do více než 120 zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozorňují, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Stuxnet mohl sloužit i pro vzdálené ovládání infikovaného systému.
Podobné útoky podle Symantecu zločincům otevírají možnost převzít kontrolu nad průmyslovou infrastrukturou po celém světě.
"Škodlivý kód Stuxnet představuje zcela nový a velmi nebezpečný druh hrozby. Poprvé má vir reálnou schopnost ohrozit průmyslové řídící systémy a ovlivnit procesy, které tyto systémy řídí. V průběhu analýzy chování nakažených počítačů jsme našli dva konkrétní servery, které sloužily jako řídící centra aktivity tohoto kódu. Jednalo se o malajský a dánský server (todaysfutbol.com a mypremierfutbol.com) a ve spolupráci s poskytovateli připojení těchto serverů, kteří mimochodem o nákaze na serverech neměli ani potuchy, se nám podařilo škodlivé komponenty vyřadit z činnosti a zabránit dalšímu zneužívání obětí nákazy," uvedl Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
Írán oficiálně přiznal, že v mezi červ Stuxnet nakazil asi 30 000 počítačů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU