Bezpieczeństwo

Duqu - podobny do Stuxnet wirus atakuje Europę

opublikowano przez w dniu 2011-10-20

Wraz z coraz większą komputeryzacją świata, wirusy stanowią większe zagrożenie. To już nie tylko wybryki zdolnych programistów, ale narzędzia do walczenia o wolność słowa, własne interesy lub... prowadzenia wojen.

Jeszcze rok temu media opowiadały o robaku, który wstrzymał irański program atomowy. Stuxnet to zażegnane już zagrożenie, które było w stanie utrudnić pracę urządzeń mechanicznych uderzając dodatkowo w element wrażliwy dla dobra całego kraju. Teraz wygląda na to, że te same osoby stworzyły wirusa rozprzestrzenianego w Europie.

Iran Centrum Atomowe

Duqu, bo tak został nazwany nowy złośliwy program, został wycelowany w czołowe europejskie zakłady zajmujące się energią atomową. W przeciwieństwie do Stuxnet, nie ma za zadanie uniemożliwiania prac, a "jedynie" przechwytywanie poufnych informacji. Zapisuje on między innymi dokumenty, logi, hasła i wstukiwane klawisze, a następnie wysyła je do serwera w Indiach.

Wszystko to jest możliwe dzięki podawaniu przez program fałszywego certyfikatu, który już został zablokowany przez firmę Symantec. Według tej właśnie korporacji zbieranie danych, do którego został stworzony Duqu może posłużyć do odkrycia słabych punktów zakładów atomowych i późniejszego zaatakowania ich innymi metodami.

Choć program już nikomu nie zaszkodzi, nie wiadomo jak wiele ściśle strzeżonych danych zdołał już przekazać. Pierwsze kompilacje na zarażonych komputerach sięgają do grudnia 2010 roku. Dodatkowo, wirus usuwa się po 36 dniach, więc ciężko stwierdzić z których maszyn kradł informacje.

Czy możliwe, że mamy do czynienia z cybernetyczną wojną między konkretnymi państwami? W przypadku ataków na Iran wiele źródeł (w tym "New York Times") spekulowało jakoby Stuxnet miał być wspólnym dziełem USA i Izraela. Według specjalistów, twórcy Duqu musieli albo być autorami także poprzedniego robaka, albo mieć dostęp do jego kodu. Światowe fora powoli wypełniają się komentarzami na temat domniemanych winnych. Miejmy nadzieję, że wydziały bezpieczeństwa firm będących celami ataku dołożą wszelkich starań, żeby hakerzy nie wywołali fizycznego konfliktu.

 

Więcej o bezpieczeństwie:

Źródło: symantec.com

marketplace

Komentarze

6
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Żeby tylko do polski nie dotarł..
    Zaloguj się
  • avatar
    Pisze "zakłady zajmujące się energią atomową." tutaj chodzi o zakłady wzbogacania uranu a nie elektorowie.
  • avatar
    Sorry, ale nie trzeba wielkiego wysilku umyslowego, zeby od strony lingwistycznej zauwazyc, skad sie wzial ten wirus. Ewentualnie biorac podwojna zaslone dymna - to kogo chcielibysmy winic za napisanie nowego wirusa. Jak rowniez sam fakt, co i gdzie atakuje nowy wirus, moze poprowadzic do jedynie slusznych wnioskow. A skoro tak, to wiadomo, z kim (oni) wspolpracuja - z naszymi zdolnymi inaczej "bracmi" ze wschodu...