Stuxnet - pogromca irańskich systemów informatycznych
Stuxnet - wiecie, co to jest? Pewnie nie, więc wyjaśniam: to robak, który w ubiegłą sobotę (25 IX 2010) zaatakował Iran. Oczywiście nie militarnie, ale informatycznie. Infekcji uległo 30 tysięcy komputerów - wszystkie działające pod Windows. To nie wszystko.
Stuxnet
Stuxnet - wiecie, co to jest? Pewnie nie, więc wyjaśniam: to robak, który w ubiegłą sobotę (25 IX 2010) zaatakował Iran. Oczywiście nie militarnie, ale informatycznie. Infekcji uległo 30 tysięcy komputerów - wszystkie działające pod Windows. To nie wszystko.
Robak atakował przemysłowe systemy informatyczne oraz serwery. Na liście "ofiar" jest między innymi grupa komputerów obsługujących elektrownię atomową w Bushehr. Jako że awarii ani też wybuchu nie było (na szczęście), zapewne irańskim informatykom udało się opanować sytuację.
Mahmoud Alyaie, specjalista IT z Ministerstwa Przemysłu i Górnictwa Iranu, powiedział, że około 30 tys. adresów IP w kraju wykazuje infekcję Stuxnet. Ale prawda może być o wiele bardziej brutalna. W Iranie wiele komputerów łączy się z Internetem, używając jednego adresu IP, faktyczna liczba zainfekowanych maszyn może być dużo większa - nawet dwukrotnie.
![ViewSonic G-Tablet - zapomniany iPad killer [wideo]](https://v.wpimg.pl/NWNmLmpwYTYvDzpeXwxsI2xXbgQZVWJ1O092T19GfG9-FWMAXhAvMzQIOAIdFiA-L0M8AV8BJzI5HiMDGRRjMGMZLQ8cEjp6f15-CRVFeWMrCHkOFlkkJylPMQ)
Stuxnet, nazwany przez jednego badaczy, który dokonał rozłamania jego kodu, "przełomowym", używa wielu niezałatanych lub dopiero co poznanych (tzw."zero-day") luk w systemie Windows, kamufluje złośliwy kod przy użyciu skradzionych certyfikatów cyfrowych, ukrywa go, używając rootkitu i zmienia oprogramowanie sterowników maszynowych PLC, aby włożyć nowe instrukcje do oprogramowania, które zarządza tymi maszynami. Miejmy nadzieję, że żadnemu z naszych czytelników nie zdarzy się napotkać tego nieprzyjemnego "osobnika".
Źródło: www.computerworld.com
