Wraz z coraz większą komputeryzacją świata, wirusy stanowią większe zagrożenie. To już nie tylko wybryki zdolnych programistów, ale narzędzia do walczenia o wolność słowa, własne interesy lub... prowadzenia wojen.
Jeszcze rok temu media opowiadały o robaku, który wstrzymał irański program atomowy. Stuxnet to zażegnane już zagrożenie, które było w stanie utrudnić pracę urządzeń mechanicznych uderzając dodatkowo w element wrażliwy dla dobra całego kraju. Teraz wygląda na to, że te same osoby stworzyły wirusa rozprzestrzenianego w Europie.
Duqu, bo tak został nazwany nowy złośliwy program, został wycelowany w czołowe europejskie zakłady zajmujące się energią atomową. W przeciwieństwie do Stuxnet, nie ma za zadanie uniemożliwiania prac, a "jedynie" przechwytywanie poufnych informacji. Zapisuje on między innymi dokumenty, logi, hasła i wstukiwane klawisze, a następnie wysyła je do serwera w Indiach.
Wszystko to jest możliwe dzięki podawaniu przez program fałszywego certyfikatu, który już został zablokowany przez firmę Symantec. Według tej właśnie korporacji zbieranie danych, do którego został stworzony Duqu może posłużyć do odkrycia słabych punktów zakładów atomowych i późniejszego zaatakowania ich innymi metodami.
Choć program już nikomu nie zaszkodzi, nie wiadomo jak wiele ściśle strzeżonych danych zdołał już przekazać. Pierwsze kompilacje na zarażonych komputerach sięgają do grudnia 2010 roku. Dodatkowo, wirus usuwa się po 36 dniach, więc ciężko stwierdzić z których maszyn kradł informacje.
Czy możliwe, że mamy do czynienia z cybernetyczną wojną między konkretnymi państwami? W przypadku ataków na Iran wiele źródeł (w tym "New York Times") spekulowało jakoby Stuxnet miał być wspólnym dziełem USA i Izraela. Według specjalistów, twórcy Duqu musieli albo być autorami także poprzedniego robaka, albo mieć dostęp do jego kodu. Światowe fora powoli wypełniają się komentarzami na temat domniemanych winnych. Miejmy nadzieję, że wydziały bezpieczeństwa firm będących celami ataku dołożą wszelkich starań, żeby hakerzy nie wywołali fizycznego konfliktu.
Więcej o bezpieczeństwie:
- Sony PRS-T1: czytnik zhakowany, Android odblokowany
- HADOPI: 650.000 piratów dostało ostrzeżenie
- Anonymous zapowiadają atak na Nowojorską Giełdę
- Program desCRY wykrywa dziecięcą pornografię
- Zamki otwierane nie kluczem, a za pomocą gestów
- Beta Battlefield 3 zhakowana
- Kod QR rozprzestrzenia trojany
Źródło: symantec.com
Komentarze
6