Продвинутый сетевой червь Win32/Stuxnet, предназначенный для кражи
промышленных секретов из систем диспетчерского управления, был создан гораздо
раньше, чем это принято считать.
Это вредоносное программное обеспечение оставалось незамеченным вплоть до
середины июля 2010 года, когда о нем впервые заговорили специалисты белорусской
антивирусной фирмы VirusBlockAda. Теперь же исследователи компании Symantec
рассказали о том, что они выявили ранние версии этого вируса еще в июне 2009
года, однако с тех пор он стал значительно сложнее и изощреннее технически.
Первые версии Stuxnet предназначались для той же цели, что и последние – с их
помощью хакеры атаковали системы диспетчерского управления и сбора данных
(SCADA) фирмы Siemens. Со временем червь оброс новыми механизмами обхода
антивирусной защиты и обрел способность распространяться через USB-накопители
без необходимости побуждать жертву к каким бы то ни было действиям.
Кроме того, авторам Stuxnet удалось каким-то образом заполучить ключи
шифрования, принадлежащие компаниям Realtek и JMicron, что позволило им
подписывать свое творение легальными цифровыми подписями, еще сильнее затрудняя
тем самым обнаружение средствам защиты.
Стоит отметить, что и Realtek и JMicron имеют представительства в технопарке
Хсинчу на Тайване, откуда, скорее всего, ключи и были выкрадены путем
физического доступа к содержащим их корпоративным компьютерам. В результате
первыми пострадали клиенты фирмы Siemens – немецкий технологический гигант
официально подтвердил четыре случая заражения инженерных систем, находящихся вне
заводских цехов. Самая большая часть пострадавших ПК находится в Иране, однако
от инфекции пострадали также предприятия в Индии, Индонезии и Пакистане.
Остается добавить лишь, что в понедельник корпорация Microsoft выпустила
внеочередной патч,
который наконец-то закрыл брешь, используемую сетевым червем Stuxnet.
