Nový červ napadá řídicí průmyslové systémy v USA a Íránu

20. 7. 2010

Sdílet

Eset varuje před novým červem Win32/Stuxnet. Ohrožuje počítače na celém světě a šíří se kvůli nově objevené zranitelnosti ve Windows Shell (v terminologii Esetu LNK/Autostart.A, CVE-2010-2568).

Útok je zaměřen na systémy SCADA především v USA a Iránu, tj. na řídicí a monitorovací systémy používané v průmyslu a energetice.

Podle Esetu je červ aktivní již několik dní hlavně v USA a Iránu. Téměř 58 % infekcí se vyskytuje právě v USA, dalších 30 % v Iránu a zhruba 4 % zaznamenává Eset v Rusku. Situace může souviset s mezinárodním napětím mezi USA a Írínem kvůli íránskému jadernému programu.

ICTS24

„Tento červ je příklad ukázkového cíleného útoku za použití tzv. zero day zranitelnosti... Útok je zaměřený na průmyslový řídicí software SCADA, tedy zjednodušeně jde o promyšlenou špionáž. Otázkou je, proč žebříček nejvíce postižených zemí vypadá právě takto,“ uvedl Juraj Malcho, šéf Virus Lab Eset v Bratislavě.

Červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro běžné uživatele. Nebezpečná je samotná zranitelnost zpracovávání LNK souborů, která bude pravděpodobně brzy zneužita dalšími rodinami malwaru.