США и Израиль обвиняют в создании "трояна", атаковавшего Иран
Новый мощный комьютреный вирус win32/Stuxnet стал одной из центральных тем, обсуждавшихся на прошедшей на этой неделе в Вашингтоне конференции по проблемам обеспечения безопасности систем контроля в промышленности.
По словам специалистов, "троян" win32/Stuxnet, в отличие от большинства своих "собратьев", был создан не для немедленного извлечения прибыли, а для получения доступа к системам контроля крупных промышленных предприятий и инфраструктурных объектов, таких, как атомные электростанции.
Вирус использует сразу три ранее неизвестные бреши в системах Windows и распространяется только при помощи USB-flash накопителей. Впервые он был выявлен в июне этого года, однако, согласно мнению экспертов из антивирусных лабораторий, win32/Stuxnet "гуляет" по миру уже по меньшей мере год.
Ускользать от антивирусных программ, помимо существования неизвестных ранее брешей в системах Windows, ему помогало наличие настоящих цифровых подписей, принадлежавших компании Realtek.
Основной целью вируса, очевидно, является промышленный шпионаж, не нуждающийся в огласке. Однако, по мнению видного специалиста по обеспечению безопасности промышленных систем управления Ральфа Лангнера, создатели вируса ставили перед собой совсем иную цель.
Основываясь на анализе расространения вируса, Лангнер утверждает, что его мишенью был Иран, а точнее – иранские атомные объекты, использующие системы, уязвимые для вируса. По данным антивирусной лаборатории ESET, на Иран приходятся до 30% всех выявленных случаев заражения вирусом. Он отмечает также высокие проценты заражения в России, Пакистане, Белоруссии – странах имеющих тесные связи с Ираном.
Лангнер также подтверждает выдвинутое еще в августе сотрудниками лаборатории Касперского предположение, согласно которому за созданием вируса стояли крупные государственные структуры. По словам Лангнера, использование ворованных ключей, позволяющих создавать легальные цифровые подписи крупной компании, выявление трех брешей в Windows и другие моменты позволяют утверждать, что к созданию win32/Stuxnet были привлечены лучшие специалисты.
При этом Лангнер не называет напрямую страну, стоящую за созданием вируса, однако в международных СМИ и специализированных блогах в открытую говорится, что вирус был создан в лабораториях израильского "Мосада" и американского ЦРУ.