Stuxnet - pogromca irańskich systemów informatycznych

Stuxnet - pogromca irańskich systemów informatycznych29.09.2010 11:00
Stuxnet
Stuxnet
Henryk Tur

Stuxnet - wiecie, co to jest? Pewnie nie, więc wyjaśniam: to robak, który w ubiegłą sobotę (25 IX 2010) zaatakował Iran. Oczywiście nie militarnie, ale informatycznie. Infekcji uległo 30 tysięcy komputerów - wszystkie działające pod Windows. To nie wszystko.

Stuxnet - wiecie, co to jest? Pewnie nie, więc wyjaśniam: to robak, który w ubiegłą sobotę (25 IX 2010) zaatakował Iran. Oczywiście nie militarnie, ale informatycznie. Infekcji uległo 30 tysięcy komputerów - wszystkie działające pod Windows. To nie wszystko.

Robak atakował przemysłowe systemy informatyczne oraz serwery. Na liście "ofiar" jest między innymi grupa komputerów obsługujących elektrownię atomową w Bushehr. Jako że awarii ani też wybuchu nie było (na szczęście), zapewne irańskim informatykom udało się opanować sytuację.

Mahmoud Alyaie, specjalista IT z Ministerstwa Przemysłu i Górnictwa Iranu, powiedział, że około 30 tys. adresów IP w kraju wykazuje infekcję Stuxnet. Ale prawda może być o wiele bardziej brutalna. W Iranie wiele komputerów łączy się z Internetem, używając jednego adresu IP, faktyczna liczba zainfekowanych maszyn może być dużo większa - nawet dwukrotnie.

Stuxnet, nazwany przez jednego badaczy, który dokonał rozłamania jego kodu, "przełomowym", używa wielu niezałatanych lub dopiero co poznanych (tzw."zero-day") luk w systemie Windows, kamufluje złośliwy kod przy użyciu skradzionych certyfikatów cyfrowych, ukrywa go, używając rootkitu i zmienia oprogramowanie sterowników maszynowych PLC, aby włożyć nowe instrukcje do oprogramowania, które zarządza tymi maszynami. Miejmy nadzieję, że żadnemu z naszych czytelników nie zdarzy się napotkać tego nieprzyjemnego "osobnika".

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)