Istraživaci upozorili na novi racunalni virus

Isteklo je pravo korištenja fotografije
Isteklo je pravo korištenja fotografije

Istraživaci su otkrili dokaze da je racunalni crv Stuxnet, koji uznemirio vlade diljem svijeta, spreman za regeneraciju, izvijestio je u srijedu BBC.

Stuxnet je vrlo složeni racunalni virus stvoren da špijunira i poremeti iranski nuklearni program. Nitko nije identificiran kao autor crva, ali su sjene sumnje pale na izraelsku i americku vladu.

Nova prijetnja - Duqu, prema onima koji ga otkrili, "preteca je buduceg napada nalik na Stuxnet". Otkrice je objavila tvrtka za racunalnu sigurnost Symantec, koju je na prijetnju upozorio jedan od korisnika.

Crv je dobio ime Duqu jer stvara datoteke s prefiksom DQ. Symantec je pregledao uzorke prijetnje prikupljene iz racunalnih sustava u Europi.

Pocetnim analizama crva je utvrdeno da su dijelovi Duqu-a gotovo istovjetni Stuxnetu, što sugerira da su ga napisali ili isti autori ili oni koje imaju pristup Stuxnetovu kodu. "Za razliku od Stuxneta, Duqu ne sadrži nikakav kod povezan s industrijskim kontrolnim sustavima i ne replicira se sam", naveo je Symantec u svom blogu.

"Prijetnja je vrlo usmjerena prema ogranicenom broju organizacija i njihovim specificnim dijelovima", dodao je.

Drugim rijecima, Duqu nije namijenjen napadu na industrijske sustave, poput iranskih nuklearnih pogona, kao što je bio slucaj s Stuxnetom, vec prikupljanju obavještajnih podataka za buduci napad.

Prema Symantecu, kod Duqua pronaden je u "ogranicenom broju organizacija, ukljucujuci i one koje su ukljucene u proizvodnju sustava industrijske kontrole".

Symantecov glavni tehnološki direktor Greg Dan izjavio je za BBC da je kod Duqua vrlo sofisticiran, te da u ovoj fazi nije jasno je li razvijen pod okriljem države i je li politicki motiviran.

Crv se sam uklanja iz zaraženih racunala nakon 36 dana, što sugerira da je osmišljen tako da ostane skriveniji od svog prethodnika Stuxneta.

Otkrice crva Stuxnet promijenilo je igru u svijetu racunalnih virusa i kibernetickih napada, te prisililo vlade diljem svijeta da pojacaju racunalnu sigurnost i izvan kljucnih sustava kao što su elektroenergetski i vodoopskrbni.

Strucnjaci koji su proucavali Stuxnet kažu da je konfiguriran tako da ošteti motore koje koriste centrifuge za obogacivanje uranija na nacin da ih nekontrolirano ubrzava.

Iran je priznao da su neke od njegovih centrifuga sabotirane, iako je umanjio znacenje Stuxneta u tome.


Podijeli: Facebook Twiter