Kód červa Stuxnet se prodává na černém trhu

29. 12. 2010

Sdílet

IT bezpečnostní konzultanti britské vlády uvedli, že s kódem červa Stuxnet se obchoduje na černém trhu. Malware lze údajně potenciálně použít i k útoku proti dopravním a elektrorozvodným systémům. Původní zdroj neuvádí, zda podvodníci nabízejí zdrojové kódy Stuxnetu, nebo až jeho binární podobu.

Audun Lødemel z německé firmy Norman (poskytovatel IT služeb) uvedl, že podobný vývoj byl jen otázkou času a spíše je překvapivé, že program se dostal do „divokého oběhu“ až tak dlouho od doby, kdy byl poprvé zaznamenán (v létě).

Nicméně riziko by nemělo být ani přeceňováno. Stuxnet drtivé většině i „hackerů“ nebude k ničemu, rozhodně to není nástroj pro skript kiddies. Navíc upravit ho k útoku pro konkrétní cíle vyžaduje nejen znalost samotného IT, ale i řídicích průmyslových systémů. V prostředí běžných sítí funguje Stuxnet jako jeden z mnoha útočných kódů, nepředstavuje nic výjimečného, snad až na kombinaci různých zranitelností Windows, které zneužívá. Navíc je kvůli mediální publicitě Stuxnet poměrně detailně prozkoumán a většinu jeho triků by měly stávající bezpečnostní programy být schopné detekovat...

 

ICTS24

Zdroj: H Online