Эксперт Symantec рассказал конгрессменам о черве Stuxnet

Антивирусные эксперты компании Symantec накануне выступили в американском Комитете Конгресса, сообщив о состоянии дел с новой волной атак нашумевшего сетевого червя Stuxnet.

Дин Тернер, директор подразделения Symantec Security Response Global Intelligence Network, заявил, что подавляющее большинство вирусов, существующих сегодня, созданы с целью похищения персональных данных пользователей или получения доступа к их банковским счетам с целью завладения содержащимися там средствами. Подобное вредоносное обеспечение разрабатывается разрозненными преступными группами, которые достаточно успешно ловятся сотрудниками полиции, в том числе в международном масштабе.

Однако Stuxnet отличается от всей этой массы вирусов, так как нацелен он на промышленные объекты государственной важности, такие как крупные промышленные заводы или атомные электростанции. Ущерб от работы такого червя в случае негативного развития событий сейчас даже трудно себе представить.

Тернер говорит, что сейчас Stuxnet - это целое семейство кодов, каждый из которых нацелен на свой промышленный объект и каждый из которых атакует свою цель по-своему. Единственное, что роднит все Stuxnet так это промышленная направленность.

По словам Тернера, дополнительная опасность вируса состоит в том, что он выполнен на высоком профессиональном уровне в виде комплексной угрозы, что затрудняет обнаружение. Так, для проникновения в ОС Stuxnet использовал четыре "уязвимости нулевого дня" и две уязвимости в ПО Siemens, а для защиты от эвристических антивирусных сканеров применялись два цифровых сертификата безопасности. Компания Siemens официально подтвердила факт заражения 14 промышленных объектов.