Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nejvyspělejší vir světa se šíří i přes tiskárny a „zaútočil“ na Irán

  17:00aktualizováno  17:00
Speciálně vyladěný vir zkouší řadu netradičních cest, jak napadnout počítač. Vedle obligátních USB klíčenek využívá například sdílené složky nebo síťové tiskárny. Podle odborníků patří k nejsofistikovanějším na světě, vybírá si ale především průmyslové sítě.
Ilustrační foto

Ilustrační foto | foto: shutterstock.com

Nešíří se příliš rychle a nejspíše vás ani neohrozí. Hlavním cílem viru Stuxnet je vyspělá infrastruktura řídících a monitorovacích systémů v průmyslu, tam špehuje a může i škodit. Jeho výjimečnost tkví ve vyspělosti, která překvapila řadu odborníků.

"Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA. Zjednodušeně jde o promyšlenou špionáž," uvedl v tiskové zprávě Juraj Malcho, šéf Virus Lab ESET v Bratislavě. Vir vyhledává právě systémy firmy Siemens postavené na bázi Siemens WinCC.

Úkolem viru ale není jen špehovat, měl by být podle bezpečnostní firmy Symantec schopen systémy i částečně upravovat.

Stuxnet místo obvyklé jedné známé neopravené chyby využívá hned čtyři a navíc se neustále aktualizuje prostřednictvím P2P systému.

Patrně proto nestačilo, když Microsoft, jehož produktů se zranitelnosti týkaly, na první zprávy o viru zareagoval poměrně rychle. První záplaty vydané mimořádně v srpnu a ani ty řádné z poloviny září neřeší všechno. Stále prý je potřeba vyřešit ještě dva problémy, které Stuxnet využívá.

Hrozba pro Irán

Prográmek byl objeven letos v létě, ale jeho vznik se odhaduje na rok 2009. Za dobu svého působení dokázal podle některých bezpečnostních firem proniknout do řady průmyslových firem, jako jsou továrny, elektrárny a pod.

Antivirová firma Symantec přitom uvádí, že 60 % všech nakažených systémů se nachází na území Iránu. V hojné míře byly napadeny i systémy v Indii a Indoésii. Uvedl to pro BBC bezpečnostní expert Liam O'Murchu ze Symantecu.

Graf rozšíření viru Win32/Stuxnet

Graf rozšíření viru Win32/Stuxnet (ESET)

Firma Siemens, jejíž systémy WinCC virus zneužívá, sdělila, že byl červ objeven ve 14 elektrárnách. Žádnou škodu však nenapáchal.

Někteří experti si podle časopisu Computerworld myslí, že to může být práce profesionálů podpořených některou vládou.

O'Murchu pro BBC spekuluje, že by se mohlo jednat o speciálně vytvořený vir, který byl určen pro kyberválku s Iránem. Výrobu takového viru prý není možné dělat na koleně. Nezvládly by jí prý ani hackerské skupiny.

Stuxnet by prý nemohl vzniknout bez podrobných informací a přístupu k některému SCADA systému, myslí si expert ze Symantecu.

Zdroj:

Eset
BBC (AJ)
ComputerWorld (AJ)

Autor:




Hlavní zprávy

Další z rubriky

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.