Системы управления промышленных предприятий под прицелом у червя Win32/Stuxnet

Компания ESET сообщает о повышенной активности червя Win32/Stuxnet. Используя уязвимость в программной оболочке Windows Shell эта угроза быстрыми темпами распространяется по всему миру.

Данное вредоносное ПО, классифицируемое продуктами ESET как LNK/Autostart.A, используется зллоумышленниками с целью проникновения в систему контроля и управления SCADA, обычно применяемой на промышленных предприятиях, особенно в энергетическом комплексе. Сегодня червь уже широко распространен в США, Иране, России и многих других крупных странах мира.

Согласно данным, полученным с помощью системы своевременного оповещения ThreatSense.Net, в процентном эквиваленте по отношению к общему количеству атак ее доля составляет 58 % в США и 30 % в Иране. Отметим, что угроза начала особо активно распространяться во время сохраняющейся напряженности в отношениях между этими странами, связанной с ядерным вопросом в Восточной Европе. «Данная вредоносная программа является ярким примером угрозы для целенаправленной атаки, использующей «ноль-дневные», или ранее неизвестные, уязвимости, – рассказывает Журай Малчо, глава вирусной лаборатории ESET. — Целью киберпреступников является система контроля SCADA, обычно применяемая промышленными предприятиями. По сути, Win32/Stuxnet — это пример вредоносного ПО, предназначенного для промышленного шпионажа. Особое внимание в этом случае стоит уделить схеме заражения».

Как правило, большинство атак киберпреступников приходится на бизнес и крупные промышленые ИТ-системы, в то время как домашние пользователи гораздо меньше подвержены целенаправленным атакам. «На сегодняшний день количество инфицированных компьютеров составляет десятки тысяч, и, наш взгляд, это число будет расти,» — говорит Журай Малчо. По словам специалистов ESET, червь Win32/Stuxnet сам по себе не опасен для домашних пользователей. Для распространения данная вредоносная программа использует уязвимость в операционной системе Windows, связанную с обработкой LNK-файлов, и эксперты ESET опасаются, что киберпреступники во всем мире могут воспользоваться этой уязвимостью для создания новых угроз.

Отметим, что способ распространения червя Win32/Stuxnet является уникальным. «Для осуществления целенаправленной атаки злоумышленники пишут вредоносный код таким образом, чтобы угроза была четко направлена к заданному объекту и при этом не размножалась, что значительно усложняет процесс обнаружения, — рассказывает Рэнди Абрамс, технический эксперт американского офиса ESET. — Стоит также отметить, что атаки на электроэнергетические системы электрические сети становятся все более привлекательными для террористических групп по всему миру».

В Украине процент заражений этой вредоносной программой очень низкий, но в связи с высокой скоростью распространения Win32/Stuxnet в различных странах мира специалисты компании ESET рекомендуют обновить версию ОС Windows как только компания Microsoft выпустит соответствующие обновления системы безопасности. Также пользователям необходимо быть предельно осторожными при загрузке файлов из Интернет сети и при работе со сменными носителями информации. Отметим, что решения ESET обеспечивают надежную защиту от данного вида угроз.