Bezpieczeństwo

Duqu - podobny do Stuxnet wirus atakuje Europę

przeczytasz w 2 min.

Wraz z coraz większą komputeryzacją świata, wirusy stanowią większe zagrożenie. To już nie tylko wybryki zdolnych programistów, ale narzędzia do walczenia o wolność słowa, własne interesy lub... prowadzenia wojen.

Jeszcze rok temu media opowiadały o robaku, który wstrzymał irański program atomowy. Stuxnet to zażegnane już zagrożenie, które było w stanie utrudnić pracę urządzeń mechanicznych uderzając dodatkowo w element wrażliwy dla dobra całego kraju. Teraz wygląda na to, że te same osoby stworzyły wirusa rozprzestrzenianego w Europie.

Iran Centrum Atomowe

Duqu, bo tak został nazwany nowy złośliwy program, został wycelowany w czołowe europejskie zakłady zajmujące się energią atomową. W przeciwieństwie do Stuxnet, nie ma za zadanie uniemożliwiania prac, a "jedynie" przechwytywanie poufnych informacji. Zapisuje on między innymi dokumenty, logi, hasła i wstukiwane klawisze, a następnie wysyła je do serwera w Indiach.

Wszystko to jest możliwe dzięki podawaniu przez program fałszywego certyfikatu, który już został zablokowany przez firmę Symantec. Według tej właśnie korporacji zbieranie danych, do którego został stworzony Duqu może posłużyć do odkrycia słabych punktów zakładów atomowych i późniejszego zaatakowania ich innymi metodami.

Choć program już nikomu nie zaszkodzi, nie wiadomo jak wiele ściśle strzeżonych danych zdołał już przekazać. Pierwsze kompilacje na zarażonych komputerach sięgają do grudnia 2010 roku. Dodatkowo, wirus usuwa się po 36 dniach, więc ciężko stwierdzić z których maszyn kradł informacje.

Czy możliwe, że mamy do czynienia z cybernetyczną wojną między konkretnymi państwami? W przypadku ataków na Iran wiele źródeł (w tym "New York Times") spekulowało jakoby Stuxnet miał być wspólnym dziełem USA i Izraela. Według specjalistów, twórcy Duqu musieli albo być autorami także poprzedniego robaka, albo mieć dostęp do jego kodu. Światowe fora powoli wypełniają się komentarzami na temat domniemanych winnych. Miejmy nadzieję, że wydziały bezpieczeństwa firm będących celami ataku dołożą wszelkich starań, żeby hakerzy nie wywołali fizycznego konfliktu.

Więcej o bezpieczeństwie:

Źródło: symantec.com

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    2
    Żeby tylko do polski nie dotarł..
    • avatar
      Konto usunięte
      0
      Pisze "zakłady zajmujące się energią atomową." tutaj chodzi o zakłady wzbogacania uranu a nie elektorowie.
      • avatar
        jeomax.co.uk
        0
        Sorry, ale nie trzeba wielkiego wysilku umyslowego, zeby od strony lingwistycznej zauwazyc, skad sie wzial ten wirus. Ewentualnie biorac podwojna zaslone dymna - to kogo chcielibysmy winic za napisanie nowego wirusa. Jak rowniez sam fakt, co i gdzie atakuje nowy wirus, moze poprowadzic do jedynie slusznych wnioskow. A skoro tak, to wiadomo, z kim (oni) wspolpracuja - z naszymi zdolnymi inaczej "bracmi" ze wschodu...