В воскресенье появились сообщения о том, что компьютеры недавно построенной Россией АЭС в иранском городе Бушер были атакованы особым вирусом. Учитывая недавнее появление похожей программы, направленной против систем управления компании Siemens, в распространении вредоносных компьютерных программ, очевидно, наметилась новая тенденция. Крупный компьютерный вирус атаковал компьютеры в иранском городе Бушер. Точное количество пораженных объектов до сего времени неизвестно. По информации ВВС, угрозы станции нет, операционная система станции не пострадала.
По оценкам экспертов, это один из первых вирусов, созданных для срыва работы реальных объектов инфраструктуры, таких как электростанции и индустриальные предприятия.
Агентство ISNA информирует, что на этой неделе специалисты из Организации по атомной энергии Ирана провели совещание с тем, чтобы решить, как бороться со злонамеренным компьютерным кодом. По сообщениям в иранской прессе, вредоносная программа распространилась по всей территории Ирана.
Иностранные СМИ сообщают, ссылаясь на исследователей в области кибербезопасности, что вирус Stuxnet, поразивший индустриальные компьютеры во многих государствах мира, может быть частью кампании, направленной против ядерных объектов Ирана, особенно против новой АЭС в Бушере. Из всех существующих в мире компьютеров, зараженных вирусом, почти 60% располагаются в Иране. Они охарактеризовали Stuxnet как «супероружие», разрабатываемое специально для атак на такие объекты, как электростанции. Вирус Stuxnet, или – как называют его программисты – Win32/Stuxnet, интересен в превую очередь своим механизмом распространения, использующим уязвимость в операционных системах Windows: специально сформированный «ярлык» разрешает запустить вредоносный код при попытке системы отобразить его иконку.
Корпорация Microsoft признает наличие бреши в защите. Win32/Stuxnet устанавливается популярными антивирусными программами, но активное обсуждение проблемы началось только после пресс-релиза ESET. «Каждый день мы наблюдаем повышение количества заражённых компьютеров приблизительно на треть, – выступил с заявлением программист Александр Матросов в интервью компьютерному порталу „Компьютерра «. – Вирус распространяется через USB-накопители – флэшки, телефоны и тому подобное. На этот момент речь идёт не об эпидемии, но в некоторых государствах, таких как США и Иран, активность Win32/Stuxnet на порядки превышает активность в других регионах. Это может быть связано с тем, что вредоносная программа начала своё распространение именно там и попросту вышла из-под контроля злоумышленников, так как использовала довольно эффективный способ распространения. Опасность Win32/Stuxnet представляет прежде всего для крупных промышленных предприятий“.
По статистике, полученной ThreatSense.Net – глобальным сервисом, обеспечивающим автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа, первое место по распространению червя Win32/Stuxnet занимают США – на долю этой страны приходится 57% от всех зараженных компьютеров. Второе место занимает Иран – 30%, а следом идет Россия – 4% машин.
Следовательно, можно сделать предположение появление новой тенденции в распространении компьютерных вирусов. Если до последнего времени главной мишенью вирусов были компьютеры частных пользователей и мобильные телефоны, то теперь вирусы атакуют компьютерные системы крупных корпораций и объектов промышленности. Так, в середине лета компания Siemens предупреждала корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предшествующий анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, создан для хищения коммерческих секретов, информирует сайт о компьютерной безопасности Юник.ру. Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens. Профессионалы называют несколько сценариев, которыми хакеры могут воспользоваться для получения выгоды от атаки на ПО организаций. К примеру, это может быть блокировка системы до момента, пока руководство объекта не заплатит злоумышленникам. На фабриках интерес также может представлять детальная информация о производственном процессе, которая облегчит изготовление высококачественных подделок. Помимо того, SIMATIC WinCC частенько применяется для управления работой электростанций, что дало повод для обсуждений в Интернете возможности применения вируса для совершения диверсий.
Специалисты предполагают, что вирус создавался под конкретную цель, так как если бы задачей ставилось поразить как можно больше компьютеров, для атаки было бы разумнее выбрать не SIMATIC WinCC, а какую-нибудь из более популярных систем аналогичного класса.
