Эксперт Symantec рассказал конгрессменам о черве Stuxnet
Антивирусные эксперты компании Symantec накануне выступили в американском Комитете Конгресса, сообщив о состоянии дел с новой волной атак нашумевшего сетевого червя Stuxnet.
Дин Тернер, директор подразделения Symantec Security Response Global Intelligence Network, заявил, что подавляющее большинство вирусов, существующих сегодня, созданы с целью похищения персональных данных пользователей или получения доступа к их банковским счетам с целью завладения содержащимися там средствами. Подобное вредоносное обеспечение разрабатывается разрозненными преступными группами, которые достаточно успешно ловятся сотрудниками полиции, в том числе в международном масштабе.
Тернер говорит, что сейчас Stuxnet - это целое семейство кодов, каждый из которых нацелен на свой промышленный объект и каждый из которых атакует свою цель по-своему. Единственное, что роднит все Stuxnet так это промышленная направленность.
По словам Тернера, дополнительная опасность вируса состоит в том, что он выполнен на высоком профессиональном уровне в виде комплексной угрозы, что затрудняет обнаружение. Так, для проникновения в ОС Stuxnet использовал четыре "уязвимости нулевого дня" и две уязвимости в ПО Siemens, а для защиты от эвристических антивирусныхсканеров применялись два цифровых сертификата безопасности. Компания Siemens официально подтвердила факт заражения 14 промышленных объектов.
www.securitylab.ru