Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nejvyspělejší vir světa se šíří i přes tiskárny a „zaútočil“ na Irán

  17:00aktualizováno  17:00
Speciálně vyladěný vir zkouší řadu netradičních cest, jak napadnout počítač. Vedle obligátních USB klíčenek využívá například sdílené složky nebo síťové tiskárny. Podle odborníků patří k nejsofistikovanějším na světě, vybírá si ale především průmyslové sítě.
Ilustrační foto

Ilustrační foto | foto: shutterstock.com

Nešíří se příliš rychle a nejspíše vás ani neohrozí. Hlavním cílem viru Stuxnet je vyspělá infrastruktura řídících a monitorovacích systémů v průmyslu, tam špehuje a může i škodit. Jeho výjimečnost tkví ve vyspělosti, která překvapila řadu odborníků.

"Tento červ je příklad ukázkového cíleného útoku za použití tzv. 0-day zranitelnosti, tedy bezpečnostní díry neznámé do okamžiku objevení mezi uživateli. Útok je zaměřený na průmyslový řídicí software SCADA. Zjednodušeně jde o promyšlenou špionáž," uvedl v tiskové zprávě Juraj Malcho, šéf Virus Lab ESET v Bratislavě. Vir vyhledává právě systémy firmy Siemens postavené na bázi Siemens WinCC.

Úkolem viru ale není jen špehovat, měl by být podle bezpečnostní firmy Symantec schopen systémy i částečně upravovat.

Stuxnet místo obvyklé jedné známé neopravené chyby využívá hned čtyři a navíc se neustále aktualizuje prostřednictvím P2P systému.

Patrně proto nestačilo, když Microsoft, jehož produktů se zranitelnosti týkaly, na první zprávy o viru zareagoval poměrně rychle. První záplaty vydané mimořádně v srpnu a ani ty řádné z poloviny září neřeší všechno. Stále prý je potřeba vyřešit ještě dva problémy, které Stuxnet využívá.

Hrozba pro Irán

Prográmek byl objeven letos v létě, ale jeho vznik se odhaduje na rok 2009. Za dobu svého působení dokázal podle některých bezpečnostních firem proniknout do řady průmyslových firem, jako jsou továrny, elektrárny a pod.

Antivirová firma Symantec přitom uvádí, že 60 % všech nakažených systémů se nachází na území Iránu. V hojné míře byly napadeny i systémy v Indii a Indoésii. Uvedl to pro BBC bezpečnostní expert Liam O'Murchu ze Symantecu.

Graf rozšíření viru Win32/Stuxnet

Graf rozšíření viru Win32/Stuxnet (ESET)

Firma Siemens, jejíž systémy WinCC virus zneužívá, sdělila, že byl červ objeven ve 14 elektrárnách. Žádnou škodu však nenapáchal.

Někteří experti si podle časopisu Computerworld myslí, že to může být práce profesionálů podpořených některou vládou.

O'Murchu pro BBC spekuluje, že by se mohlo jednat o speciálně vytvořený vir, který byl určen pro kyberválku s Iránem. Výrobu takového viru prý není možné dělat na koleně. Nezvládly by jí prý ani hackerské skupiny.

Stuxnet by prý nemohl vzniknout bez podrobných informací a přístupu k některému SCADA systému, myslí si expert ze Symantecu.

Zdroj:

Eset
BBC (AJ)
ComputerWorld (AJ)

Autor:



Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...



Ruská armáda zavedla do výzbroje „smrtící kombajny“. Byly i v Sýrii

BMPT Terminátor

Ruská armáda dala do zkušebního provozu deset vozidel Terminátor určených pro palebnou podporu tanků. Některá z těchto...

Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Další z rubriky

Tipy a triky pro Windows 10: Změna metadat u hudebních souborů

Tipy a triky pro Windows 10

Ukážeme, jak měnit popisky u hudebních souborů, ale také, jak zakázat zobrazovat informační hlášení, jak zakázat...

Něco se pokazilo. Jarní update Windows 10 se zpozdí

Nová funce Windows 10 s názvem Timeline uchovává seznam vašich aktivit.

Společnost Microsoft pozastavila uvedení nové verze Windows 10 kvůli blíže nespecifikované chybě.

Při nahrávání v Snapchatu nemusíte držet tlačítko. Pokud víte, jak na to

Krok 9: Vraťte se na původní obrazovku. Na pravé straně se vám zobrazí šedé...

Majitelé iPhonů si mohou usnadnit pořizování videí na Snapchatu. Díky integrované funkci AssistiveTouch nemusí držet...

Najdete na iDNES.cz