Системи за наблюдение в САЩ и Иран са атакувани от червей Win32/Stuxnet
20 Юли 2010г.
Братислава – Есет, предупреждава за появата на нов червей, който заплашва потребители по целия свят използвайки уязвимост в Windows ® Shell.Тази опасна заплаха е открита от ESET като LNK / Autostart.A. Използва се при целенасочени атаки за проникване в SCADA системи, особено в Съединените щати и Иран. SCADA са системи за наблюдение, използвани в много отрасли, например в енергетиката.
Според ESET Virus Lab, червеят е бил активен в продължение на няколко дни, почти 58% от всички инфекции са съобщени в Съединените щати, 30% в Иран и малко над 4 процента на сто в Русия.Кибератаките в САЩ и повишената активност на червея в Иран е в следствие на продължаващото напрежения между двете страни.“Този червей е един пример на целенасочена атака, използваща a zero-day уязвимост, или, с други думи, уязвимост, която не е известна на обществото. Тази специална атака е насочена към индустриалния контролен софтуер SCADA. . Накратко - това е един пример за зловреден софтуер използван за автоматизиран индустриален шпионаж.“ Казва Юрай Малко, ръководител на лабораторията за вируси на ESET в Братислава, Словакия.
Повечето от щетите, причинени от червея са засегнали промишления сектор. "До момента заразените компютри са десетки хиляди, но има вероятност броя им да се увеличи " казва Малко.Според анализ на ESEТ, червеят Stuxnet по себе си не представлява голяма заплаха за домашни потребители, опасността се крие в Windows ® OS уязвимост, свързана с обработката на LNK файлове. Експертите очакват тази слабост да бъде все по-често използвана в близко бъдеще.
Интересно е как червея се разпространява .“При една целенасочена атака,вируса е кодиран, така че при една специфична проверка се вижда,че той съществува без да се разпространява.Разпространението увеличава шансовете да бъде открит. Ако атаката е насочена само към Съединените щати, атакуващите не биха желали кода да се появи по целия свят.По този начин може да се разбере броя на атакуващите“. казва Ранди Абрамс ,Director of Technical Education на ESET в САЩ.“Възможността за атака на такива мрежи по целия свят ще бъде много привлекателна за терористични групи.“ заключи Абрамс.
Решенията за сигурност предлагани от ESET ефективно откриват и премахват тази заплаха.
-
Киберсигурността би трябвало да е един от основните приоритети за България
Ефективно противодействие срещу киберпрестъпността може да се постигне само с партньорство на всички нива – държавата, НПО и бизнеса
-
Победител в конкурса по програмиране на Мусала Софт- CodeIT.bg е Румен Христов
Финалът е под патронажа на Президента на Република България и със специалното партньорство на Н.Пр. посланика на Южна Африка в България
-
Награждаване 2 в 1 – PC Magazine & Telerik
Победителите от втори и трети кръг на националния конкурс по програмиране на PC Magazine и Telerik получиха специални награди за отличното си представяне
-
Златен медал и грамота от Националната олимпиада по информатика за Академията на Телерик
Академията на Телерик спечели златен медал и грамота за приноса си за развитието на състезателното програмиране в България по време финалния кръг на Националната олимпиада по информатика (НОИ).
-
Деси Трейдинг ЕООД избра SugarCRM от Microinvest
SugarCRM от Microinvest - "Инвестиция в по-доброто управление на отношенията с клиентите и подобряване на разултатите на фирмата."
