Kompānija ESET, kas ir starptautisks pretvīrusu programmatūras un datoru drošības risinājumu izstrādātājs, publicēja analītisku atskaiti «Stuxnet Under the Microscope». Pētījumā apskatītas tārpa Win32/Stuxnet iekšējās uzbūves tehniskas īpatnības, izplatīšanās veids, kā arī ļaunprātīgās programmatūras izstrādātāju mērķi.
ESET speciālisti atklāja tārpu Win32/Stuxnet š.g. jūlijā. Atšķirībā no vairākuma ļaunprātīgu programmu, kuras ik dienas parādās Interneta tīklā un ir vērstas uz plašu datoru spektru, Win32/Stuxnet uzbukumu mērķis ir šaurs korporatīvo sistēmu loks. Šī tārpa uzdevums ir klases SCADA rūpniecisku informācijas sistēmu ļaunprātīga ietekme.
„Mēs pirmo reizi sastapāmies ar ļaunprātīgu programmu, kas ir tik labi izstrādāta un pārdomāta līdz sīkumam. Katrai Win32/Stuxnet darbības niansei ir savs konkrēts mērķis. Tārps satur inficējumu skaita kontroles un pašlikvidācijas mehānismus. Uzbrukumu, kuru sagatavošanai izmantota tik ļoti sarežģīta programmatūra, izstrāde ir ļoti laikietilpīga”, stāsta Aleksandrs Matrosovs, ESET vīrusu pētījumu un analītikas centra vadītājs Krievijā.
Win32/Stuxnet ir izstrādājusi augsti kvalificētu speciālistu grupa, kuri labi izprot mūsdienu informācijas drošības līdzekļu vājās puses. Tārps ir izstrādāts tā, lai to nevarētu pamanīt pēc iespējas ilgāku laiku. Kā izplatīšanās mehānismu Win32/Stuxnet izmanto vairākas ievainojamības ar koda attālinātas izpildes iespēju; dažas no tām joprojām nav novērstas. Šādu ievainojamību cena „melnajā tirgū” var sasniegt 10 tūkst. eiro par katru. Savukārt cena par ievainojamību LNK/PIF-failu (MS10-046) apstrādē, kas ļauj tārpam izplatīties ar datu nesēju starpniecību, ir vēl augstāka.
„Veicot analīzi, viens no galvenajiem sarežģījumiem bija liels koda apjoms. Tikai izpētot katru tārpa detaļu atsevišķi, izveidojās viengabalaina aina un kļuva saprotamas tā iespējas”, stāsta Jevgēnijs Radionovs, ESET sarežģīto draudu analīzes vecākais speciālists Krievijā.
Atskaiti «Stuxnet Under the Microscope» sagatavoja ESET speciālisti no Sandjego, Bratislavas un Krievijas.
Par ESET
Kompānija ESET ir līderis pretvīrusu programmatūras izstrādātāju starpā pēc saņemto apbalvojumu skaita. Antivīrusi ESET NOD32 un ESET Smart Security tiek augsti novērtēti gan lietotāju starpā, gan arī neatkarīgo organizāciju Virus Bulletin un AV-Comparatives testos. Pēc Deloitte pētījuma rezultātiem, ESET ir viena no 50 visstraujāk augošām kompānijām Eiropā. Galvenais administratīvais korpuss atrodas Bratislavā (Slovākija), filiāles un plašs partneru tīkls pārklāj vairāk nekā 180 valstis. Ekskluzīvais ESET pārstāvis Latvijā ir SIA Initec Latvia (www.eset.lv).