Společnost ESET varuje před novým červem Win32/Stuxnet. Ohrožuje počítače na celém světě a šíří sa díky nově objevené zranitelnosti ve Windows Shell, označované a detekované firmou ESET jako LNK/Autostart.A (CVE-2010-2568). Představuje cílený útok zaměřený na systémy SCADA především v USA a Íránu. SCADA jsou řídící a monitorovací systémy používané v průmyslu, například v energetice.
Podle virové laboratoře společnosti ESET je červ aktivní již několik dní hlavně v USA a Íránu. Téměř 58% infekcí je právě v USA, dalších 30% v Íránu a něco kolem 4% zaznamenal ESET v Rusku. Kyber-útoky ve Spojených státech a aktivita červa v Íránu přichází v čase pokračujícího napětí mezi USA a Íránem kvůli jadernému programu této blízkovýchodní země. „Tento červ je příkladem ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, což je bezpečnostní díra, která je neznámá do momentu jejího odhalení mezi uživateli. Útok je zaměřený na průmyslový řídící software SCADA, takže se jedná o průmyslovou špionáž. Otázkou je proč vypadá žebříček postižených zemí právě takto,“ prohlásil Juraj Malcho, šéf Virus Lab ESET v Bratislavě.
“Zatím jsme zaznamenali desítky tisíc infikovaných počítačů, ale tento počet s největší pravděpodobnosí vzroste,” dodává Malcho. Podle analýzy ESETu červ Stuxnet sám o sobě nepředstavuje zvláštní nebezpečí pro bežné uživatele, které by bylo významnější v porovnání s jiným běžným škodlivým kódem. Nebezpečná je samotná zranitelnost ve zpracovávání LNK souborů, která bude pravděpodobně brzy zneužita dalšími rodinami malwaru na jeho šíření.
Produkty z portfolia ESET infekci detekují i léčí, zároveň se očekává i vydání bezpečnostní záplaty pro operační systém Windows.
USA | 57,71% |
Írán | 30,00% |
Rusko | 4,09% |
Indonésie | 3,04% |
Faerské ostrovy | 1,22% |
Británie | 0,77% |
Turecko | 0,49% |
Španělsko | 0,44% |
Indie | 0,29% |
Zbytek světa | 1,73% |