Специалисты по компьютерной безопасности обнаружили, что миру угрожает новый вирус, по типу близкий к вирусу Stuxnet, который поставил под угрозу срыва иранскую ядерную программу
Новый вирус получил название Duqu и его цель состоит в сборе информации. Его код почти идентичен коду вируса Stuxnet. Это означает, что оба вируса имеют один источник.
Duqu был обнаружен на ряде компьютеров в европейских компаниях и организациях. Он самоликвидируется через 36 дней.
Обнаружили вирус специалисты компании Symantec, производящей антивирусные программы.
“В отличие от вируса Stuxnet, Duqu не содержит кода для проникновения в системы управления и не размножается самостоятельно”, – говорится в заявлении компании.
Иными словами, этот вирус создан не для нападения на компьютерные сети промышленных объектов типа иранского завода с центрифугами по обогащению урана, а для сбора информации, которая может быть использована для последующих диверсий.
Главный технолог компании Symantec Грег Дэй сообщил Би-би-си, что Duqu очень сложный вирус.
“Это не вирус, написанный подростком, в нем используется самая современная технология, а это означает, что его создал кто-то, кто имел в виду совершенно конкретное его применение”, – считает он.
Обнаружение вируса Stuxnet полностью изменило ситуацию в области компьютерной безопасности и вынудило многие страны пойти на укрепление защиты своих жизненно важных промышленных объектов, в частности, в энергетике и водоснабжении.
Эксперты, которые изучали вирус Stuxnet, пришли к выводу, что он был создан специально с целью повреждения электродвигателей центрифуг, используемых для обогащения урана, заставляя их раскручиваться с запредельной скоростью.
Иран признал, что некоторые из его центрифуг подверглись саботажу, хотя он постарался приуменьшить роль в этом компьютерного вируса.
И это не единственный пример того урона, который может нанести стране кибернападение.
В 2009 году серверы компании Google подверглись взлому со стороны китайских хакеров, а летом этого года американская компания Lockheed Martin стала объектом “серьезного кибернападения”, хотя ее представители заявили, что причиненный ущерб был минимальным.
На этой неделе министерство внутренней безопасности США выступило с предупреждением, что политически мотивированные группы хакеров, как, например группа Anonimous, могут приступить к попыткам проникновения в промышленные системы управления.