Nový červ Win32/Stuxnet se specializuje na průmyslovou špionáž

Společnost ESET varuje před novým červem Win32/Stuxnet. Ohrožuje počítače na celém světě a šíří sa díky nově objevené zranitelnosti ve Windows Shell, označované a detekované firmou ESET jako LNK/Autostart.A (CVE-2010-2568). Představuje cílený útok zaměřený na systémy SCADA především v USA a Íránu.  SCADA jsou řídící a monitorovací systémy používané v průmyslu, například v energetice.

Podle virové laboratoře společnosti ESET je červ aktivní již několik dní hlavně v USA a Íránu. Téměř 58% infekcí je právě v USA, dalších 30% v Íránu a něco kolem 4% zaznamenal ESET v Rusku. Kyber-útoky ve Spojených státech a aktivita červa v Íránu přichází v čase pokračujícího napětí mezi USA a Íránem kvůli jadernému programu této blízkovýchodní země. „Tento červ je příkladem ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, což je bezpečnostní díra, která je neznámá do momentu jejího odhalení mezi uživateli. Útok je zaměřený na průmyslový řídící software SCADA, takže se jedná o průmyslovou špionáž. Otázkou je proč vypadá žebříček postižených zemí právě takto,“ prohlásil Juraj Malcho, šéf Virus Lab ESET v Bratislavě.

“Zatím jsme zaznamenali desítky tisíc infikovaných počítačů, ale tento počet s největší pravděpodobnosí vzroste,” dodává Malcho. Podle analýzy ESETu červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro bežné uživatele, které by bylo významnější v porovnání s jiným běžným škodlivým kódem. Nebezpečná je samotná zranitelnost ve zpracovávání LNK souborů, která bude pravděpodobně brzy zneužita dalšími rodinami malwaru na jeho šíření.

Produkty z portfolia ESET infekci detekují i léčí, zároveň se očekává i vydání bezpečnostní záplaty pro operační systém Windows.

Rozšíření červa Win32/Stuxnet podle ESET Virus Lab (k 17.7.2010)