Новости » 2010 » Ноябрь » 26 » Системы управления промышленных предприятий под прицелом у червя Win32/Stuxnet 08:31 Системы управления промышленных предприятий под прицелом у червя Win32/Stuxnet Дата: 22 Июля 2010 Компания ESET — лидер в области программного обеспечения — сообщает о повышенной активности червя Win32/Stuxnet. Используя уязвимость в программной оболочке Windows® Shell эта угроза быстрыми темпами распространяется по всему миру. Данное вредоносное ПО, классифицируемое продуктами ESET как LNK/Autostart.A, используется зллоумышленниками с целью проникновения в систему контроля и управления SCADA, обычно применяемой на промышленных предприятиях, особенно в энергетическом комплексе. Сегодня червь уже широко распространен в США, Иране, России и многих других крупных странах мира. Согласно данным, полученным с помощью системы своевременного оповещения ThreatSense.Net, в процентном эквиваленте по отношению к общему количеству атак ее доля составляет 58 % в США и 30 % в Иране. Отметим, что угроза начала особо активно распространяться во время сохраняющейся напряженности в отношениях между этими странами, связанной с ядерным вопросом в Восточной Европе. «Данная вредоносная программа является ярким примером угрозы для целенаправленной атаки, использующей «ноль-дневные», или ранее неизвестные, уязвимости, – рассказывает Журай Малчо, глава вирусной лаборатории ESET. — Целью киберпреступников является система контроля SCADA, обычно применяемая промышленными предприятиями. По сути, Win32/Stuxnet — это пример вредоносного ПО, предназначенного для промышленного шпионажа. Особое внимание в этом случае стоит уделить схеме заражения». Как правило, большинство атак киберпреступников приходится на бизнес и крупные промышленые ИТ-системы, в то время как домашние пользователи гораздо меньше подвержены целенаправленным атакам. «На сегодняшний день количество инфицированных компьютеров составляет десятки тысяч, и, наш взгляд, это число будет расти,» — говорит Журай Малчо. По словам специалистов ESET, червь Win32/Stuxnet сам по себе не опасен для домашних пользователей. Для распространения данная вредоносная программа использует уязвимость в операционной системе Windows®, связанную с обработкой LNK-файлов, и эксперты ESET опасаются, что киберпреступники во всем мире могут воспользоваться этой уязвимостью для создания новых угроз. Отметим, что способ распространения червя Win32/Stuxnet является уникальным. «Для осуществления целенаправленной атаки злоумышленники пишут вредоносный код таким образом, чтобы угроза была четко направлена к заданному объекту и при этом не размножалась, что значительно усложняет процесс обнаружения, — рассказывает Рэнди Абрамс, технический эксперт американского офиса ESET. — Стоит также отметить, что атаки на электроэнергетические системы электрические сети становятся все более привлекательными для террористических групп по всему миру». В Украине процент заражений этой вредоносной программой очень низкий, но в связи с высокой скоростью распространения Win32/Stuxnet в различных странах мира специалисты компании ESET рекомендуют обновить версию ОС Windows® как только компания Microsoft выпустит соответствующие обновления системы безопасности. Также пользователям необходимо быть предельно осторожными при загрузке файлов из Интернет сети и при работе со сменными носителями информации. Отметим, что решения ESET обеспечивают надежную защиту от данного вида угроз. 1 2 3 4 5 Просмотров: 580 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]