Nowe cybervirus znaleziono w Japonii / Stuxnet, które atakują serwery
off-line za pośrednictwem pamięci USB

Yomiuri Shimbun

Stuxnet, wirus komputerowy przeznaczony do atakowania serwerów
wyizolowanych z Internetu, np. w elektrowniach, została potwierdzona
na 63 komputerów osobistych w Japonii od lipca, zgodnie z
najważniejszych elementów systemu zabezpieczeń firmy Symantec

Wirus nie powoduje uszkodzenia online, ale po jego wejściu
przemysłowego systemu, może wysłać niektórych obecnie program
kontroli.

Symantec twierdzi, że wirus dotrze do serwerów za pomocą pamięci USB,
i ostrzega przed nieostrożnego użytkowania takich urządzeń.

Systemy w elektrowniach, stacjach paliw i urządzeń wodnych nie są
podłączone do Internetu, aby uchronić je przed atakami.

Inżynier Symantec, który przeanalizował wirusa powiedział, że z
wykorzystaniem zaawansowanych technologii, a bardzo prawdopodobne
jest, dobrze finansowane organizacji, nie jest osobą fizyczną, jego
producentem. Wirus rozprzestrzenił się na całym świecie za
pośrednictwem Internetu.

Po Stuxnet trafia na zwykłym komputerze za pośrednictwem Internetu,
nie ukrywa, czekając na pamięć USB do podłączenia do komputera, gdy
przenosi się na kartę pamięci. Gdy urządzenie USB jest następnie
podłączony do komputera związanych z wyizolowanych serwer, może wejść
do systemu i przejęcie kontroli nad nim.

W komputerach port Stuxnet nie działają dziwnie, wirus może być
przeniesiona na memory stick przypadkowo.

Według firmy bezpieczeństwa, wirusów w celu zaatakowania niemieckich
wykonane program często stosowane w systemach zarządzania wodą, gazo-i
ropociągów. Program służy użyteczności publicznej na całym świecie, w
tym w Japonii.

Wirus może być przyczyną takich systemów do działania nieprawidłowo, a
to może potrwać miesiące, aby przywrócić je do normalnego stanu.

63 zainfekowanych komputerów znajduje się w Japonii były
prawdopodobnie zainfekowany już po czerwcu.

Według firmy, około 60 procent komputerów, które zostały zakażone
wirusem zostały odkryte w Iranie. Od września, około 30000 komputerów
nie zostały uznane za zakażone wirusem. Kraju, Ministerstwo Przemysłu
i Górnictwa nazwał wirusa elektronicznego działań wojennych.

Niektóre komputery w irańskiego Bushehr elektrowni, która ma rozpocząć
działanie w październiku, zostały zainfekowane wirusem.

Nadzorca w fabryce powiedział, że wirus nie uszkodził obiektu głównego
systemu komputerowego i nie będzie miało wpływu planowanego otwarcia.

W Japonii, użyteczności publicznej nie zostały naruszone przez wirusa..
Niemniej jednak, Cabinet Office National Information Security Center
wezwał przedsiębiorstwa energetyczne do elektrycznych zachować
szczególną ostrożność podczas korzystania z urządzeń USB oraz
skanowanie wszystkich programów, które mogły zostać naruszone.