Компании Kaspersky Lab и Symantec опубликовали подробности хакерской атаки на ядерные объекты Ирана

Источник: securitylab.ru

Вирус Stuxnet был создан для осуществления целевых атак на промышленные объекты стратегической важности.

Специалисты в области интернет-безопасности назвали иранские компании, пострадавшие от компьютерного вируса Stuxnet, указав на компанию Behpajooh как на "нулевого пациента", с которого, после остановки работы ядерного центра Натанц, началось глобальное распространение этого вредоносного ПО.

Совместными усилиями Kaspersky Lab и Symantec установили, что компании, выступавшие контрагентами иранского ядерного центра по обогащению урана, в период с июня 2009 г. по март 2010 г. 12 000 раз были инфицированы вредоносным ПО Stuxnet. Этой информации противоречит статья в New York Times, где сказано, что непосредственной целью атаки с применением Stuxnet был Натанц, а за пределы компьютерной сети ядерного объекта вирус вышел из-за действий ИБ-экспертов.

Тщательно проанализировав опубликованные в январе этого года новые данные, а также информацию о целях атаки, которая сохраняется в уникальных идентификаторах Stuxnet (для каждой атаки вирус создает новый исполняемый файл), исследователи обновили список жертв. Аналитики компании Kaspersky Lab считают Stuxnet одним из самых интересных образцов вредоносного ПО, созданного для совершения атак на конкретные стратегически важные объекты экономики. Специалист из компании Symantec Лиам О Маршу (Liam O Murchu) утверждает, что имела место утечка Stuxnet из компьютерной сети первоначальной жертвы и все без исключения версии вредоносного ПО появились за пределами ядерного центра Натанц.

Считалось, что Stuxnet стал совместной разработкой спецслужб США и Израиля, созданной в рамках инициированной президентом Бушем операции "Olympic Games", которую продолжила администрация Обамы. Во вредоносном ПО содержится четыре уязвимости "нулевого дня", что повышает эффективность вируса, созданного специально для выведения из строя систем ядерного центра Натанц.

Интернет-магазин
Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ
 
 

ЗАЩИТА РАБОЧИХ МЕСТ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ IT-ИНФРАСТРУКТУРЫ

Решение «Лаборатории Касперского» уровня РАСШИРЕННЫЙ предоставляет возможности защиты и управления, необходимые вашей организации для внедрения политик IT-безопасности, защиты от вредоносного программного обеспечения и потери данных, а также для повышения производительности корпоративной IT-инфраструктуры. В состав приложений Kaspersky Расширенный Security для бизнеса входит: Kaspersky Security Center (включая Управление мобильными устройствами и Systems Management); Kaspersky Endpoint Security для Windows; Kaspersky Endpoint Security для Linux; Kaspersky Endpoint Security для Mac; Антивирус Касперского для Novell NetWare; Антивирус Касперского для Linux File Server; Антивирус Касперского для Windows Servers Enterprise Edition; Kaspersky Security для мобильных устройств.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=37276