tromaktiko: Νέα εκδοχή του σκουληκιού Stuxnet βρέθηκε να κατασκοπεύει εταιρείες

Πέμπτη 20 Οκτωβρίου 2011

Νέα εκδοχή του σκουληκιού Stuxnet βρέθηκε να κατασκοπεύει εταιρείες



Το κακόβουλο λογισμικό που είχε χρησιμοποιηθεί σε κυβερνοεπιθέσεις κατά του Ιράν τροποποιήθηκε ώστε να κατασκοπεύει εταιρείες και οργανισμούς στην Ευρώπη, προειδοποιεί η εταιρεία ασφάλειας υπολογιστών Symantec.
To νέο σκουλήκι, με την ονομασία Duqu, «είναι προάγγελος μελλοντικών επιθέσεων τύπου Stuxnet» εκτιμά η εταιρεία στο επίσημο ιστολόγιό της.

Όταν ενημερώθηκε για την ύπαρξη του λογισμικού από έναν πελάτη της, η Symantec εντόπισε το σκουλήκι στους υπολογιστές «ενός μικρού αριθμού οργανισμών, συμπεριλαμβανομένων των εταιρειών που εμπλέκονται στην παραγωγή βιομηχανικών συστημάτων ελέγχου».

Η λίστα των στόχων δεν δημοσιοποιήθηκε.

Μέχρι σήμερα κανείς δεν μπορεί να πει με βεβαιότητα ποιος ήταν ο δημιουργός του Stuxnet, οι υποψίες όμως στρέφονται κατά των ΗΠΑ και του Ιράν, δύο χωρών που αντιδρούν στο πυρηνικό πρόγραμμα της Τεχεράνης.

Δεδομένου ότι ο πηγαίος κώδικας του Duqu παρουσιάζει σημαντικές ομοιότητες, η Symantec εκτιμά ότι το νέο σκουλήκι έχει πιθανώς την ίδια προέλευση.

Σε αντίθεση όμως με το Stuxnet, το οποίο είχε σχεδιαστεί να σαμποτάρει συστήματα ελέγχου της Siemens που χρησιμοποιούνται για τον εμπλουτισμό ουρανίου στο Ιράν, το Duqu φαίνεται ότι σχεδιάστηκε μόνο για κατασκοπεία:

«Το Duqu δεν περιέχει κώδικα που σχετίζεται με βιομηχανικά συστήματα ελέγχου και δεν αυτοαναπαράγεται» επισημαίνει η εταιρεία. Το λογισμικό «ήταν ειδικά στοχευμένο εναντίον ενός μικρού αριθμού εταιρειών για τα περιουσιακά στοιχεία τους» εκτιμά.

Το σκουλήκι είναι επίσης σχεδιασμένο να «αυτοκαταστρέφεται» έπειτα από 36 ημέρες ώστε να μην γίνεται αντιληπτό.

Η προειδοποίηση της Symantec είναι τώρα πιθανό να ανησυχήσει πολλές κυβερνήσεις, δεδομένου ότι το Stuxnet κατέστησε σαφές ότι έχει πλέον ανοίξει ένα νέο κεφάλαιο στον κυβερνοπόλεμο.
     



Εδώ σχολιάζεις εσύ!