Системи управління промислових підприємств під прицілом у черв’я Win32/Stuxnet

Компанія ESET - лідер в галузі програмного забезпечення - повідомляє про підвищену активність черв'я Win32/Stuxnet. Використовуючи уразливість у програмній оболочці Windows® Shell, ця загроза швидкими темпами розповсюджується у світі. Це шкідливе ПЗ, яке продукти ESET класифікують як LNK/Autostart.A, використовується зловмисниками з метою проникнення до системи контролю та управління SCADA, яку, як правило, використовують на промислових підприємствах, особливо в енергетичному комплексі. Сьогодні черв'як вже широко розповсюджений у США, Ірані, Росії та багатьох інших країнах світу.
Згідно даним, отриманим за допомогою системи своєчасного оповіщення ThreatSense.Net, у відсотковому еквіваленті у відношенні до загальної кількості атак її частка складає 58 % у США та 30 % в Ірані. Відзначимо, що загроза почала активно розповсюджуватися під час напруги у відносинах між цими країнами, пов'язаної з ядерним питанням у Східній Європі. «Ця шкідлива програма є яскравим прикладом загрози для цілеспрямованої атаки, яка використовує «нуль-денні», або раніше невідомі, уразливості, - розповідає Журай Малчо, голова вірусної лабораторії ESET. - Метою кіберзлочинців є система контролю SCADA, яка, як правило, використовується промисловими підприємствами. Загалом, Win32/Stuxnet - це приклад шкідливого ПЗ, призначеного для промислового шпигунства. Особливу увагу у цьому випадку слід приділити схемі зараження».
Як правило, більшість атак кіберзлочинців направлені на бізнес та великі промислові ІТ-системи, в той час як домашні користувачі значно стають жертвами ціленаправлених атак. «На сьогоднішній день кількість інфікованих комп'ютерів складає десятки тисяч, і, на наш погляд, це число зростатиме,» - говорить Журай Малчо. За словами спеціалістів ESET, черв'як Win32/Stuxnet сам по собі не представляє велику загрозу для домашніх користувачів. Для розповсюдження ця шкідлива програма використовує уразливість в операційній системі Windows®, пов'язану з обробкою LNK-файлів, та експерти ESET побоюються, що кіберзлочинці у всьому світі можуть використати цю уразливість для створення нових загроз.
Відзначимо, що спосіб розповсюдження черв'я Win32/Stuxnet є унікальним. «Для здійснення ціленаправленої атаки зловмисники пишуть шкідливий код таким чином, щоб загроза була чітко направлена до заданого об'єкту і при цьому не розмножувалась, оскільки це значно ускладкює процес виявлення, - розповідає Ренді Абрамс, технічний експерт американського офісу ESET. - Варто також відзначити, що атаки на електроенергетичні системи стають все більш привабливими для терористичних груп у всьому світі».
В Україні відсоток заражень цією шкідливою програмою дуже низький, але у зв'язку з високою швидкістю розповсюдження Win32/Stuxnet у різних країнах світу спеціалісти компанії ESET рекомендують оновити версію ОС Windows® одразу після виходу відповідних оновлень системи безпеки компанії Microsoft. Також користувачам необхідно бути дуже обережними при завантаженні файлів з мережі Інтернет та під час роботи зі змінними носіями інформації. Відзначимо, що рішення ESET забезпечують надійний захист від даного виду загроз.