Stuxnet - pogromca irańskich systemów informatycznych
Stuxnet - wiecie, co to jest? Pewnie nie, więc wyjaśniam: to robak, który w ubiegłą sobotę (25 IX 2010) zaatakował Iran. Oczywiście nie militarnie, ale informatycznie. Infekcji uległo 30 tysięcy komputerów - wszystkie działające pod Windows. To nie wszystko.
Stuxnet - wiecie, co to jest? Pewnie nie, więc wyjaśniam: to robak, który w ubiegłą sobotę (25 IX 2010) zaatakował Iran. Oczywiście nie militarnie, ale informatycznie. Infekcji uległo 30 tysięcy komputerów - wszystkie działające pod Windows. To nie wszystko.
Robak atakował przemysłowe systemy informatyczne oraz serwery. Na liście "ofiar" jest między innymi grupa komputerów obsługujących elektrownię atomową w Bushehr. Jako że awarii ani też wybuchu nie było (na szczęście), zapewne irańskim informatykom udało się opanować sytuację.
Mahmoud Alyaie, specjalista IT z Ministerstwa Przemysłu i Górnictwa Iranu, powiedział, że około 30 tys. adresów IP w kraju wykazuje infekcję Stuxnet. Ale prawda może być o wiele bardziej brutalna. W Iranie wiele komputerów łączy się z Internetem, używając jednego adresu IP, faktyczna liczba zainfekowanych maszyn może być dużo większa - nawet dwukrotnie.
![ViewSonic G-Tablet - zapomniany iPad killer [wideo]](https://v.wpimg.pl/ZTVjZi5qdTU3CCxaGgp4IHRQeABcU3Z2I0hgSxpAa2QuUmhGWF89NTIQPx1aHDs6Pwt0GVleLD0zHSkGWxg5eTFHLghXHT8ge1tpW1EUaGNiDz9cVhd0PiYNeBQ)
Stuxnet, nazwany przez jednego badaczy, który dokonał rozłamania jego kodu, "przełomowym", używa wielu niezałatanych lub dopiero co poznanych (tzw."zero-day") luk w systemie Windows, kamufluje złośliwy kod przy użyciu skradzionych certyfikatów cyfrowych, ukrywa go, używając rootkitu i zmienia oprogramowanie sterowników maszynowych PLC, aby włożyć nowe instrukcje do oprogramowania, które zarządza tymi maszynami. Miejmy nadzieję, że żadnemu z naszych czytelników nie zdarzy się napotkać tego nieprzyjemnego "osobnika".
Źródło: www.computerworld.com
