reklama

Stuxnet: Virová předzvěst třetí světové?

Virus Stuxnet nepatří mezi klasický malware, zaměřuje se totiž především na systémy s monitorovacími a řídícími aplikacemi. Zneužití zranitelnosti Windows tentokrát může vyjít draho.

Postupem času jsme si zvykli na to, že útočníci nebudou bezhlavě mazat data, ale spíše v drtivé většině případů zatouží po našich penězích. Čas od času se však objeví nové pokusy, jež se od klasického scénáře odchylují, ať už způsobem šíření škodlivého kódu nebo technikou výsledného zneužití napadeného stroje. Přesně do této škatulky spadá i virus Stuxnet, jenž nedávno rozčeřil chvíli klidnější malwarové vody.

Podle původní zprávy společnost Symantec zaznamenala v uplynulých měsících výraznou aktivitu tohoto viru, který se rozšířil do více než 120 zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozorňují, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

„Škodlivý kód Stuxnet představuje zcela nový a velmi nebezpečný druh hrozby. Poprvé má vir reálnou schopnost ohrozit průmyslové řídící systémy a ovlivnit procesy, které tyto systémy řídí. V průběhu analýzy chování nakažených počítačů jsme našli dva konkrétní servery, které sloužily jako řídící centra aktivity tohoto kódu. Jednalo se o malajský a dánský server (todaysfutbol.com a mypremierfutbol.com) a ve spolupráci s poskytovateli připojení těchto serverů, kteří mimochodem o nákaze na serverech neměli ani potuchy, se nám podařilo škodlivé komponenty vyřadit z činnosti a zabránit dalšímu zneužívání obětí nákazy,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Hlavně pro významné systémy

Stuxnet jako takový po úspěšné detekci nemusí být do budoucna nijak velkou hrozbou, nicméně ukazuje, kam se vývoj s největší pravděpodobností bude ubírat. Pokud vezmeme v úvahu schopnosti dnešních botnetů a jejich relativně snadné budování, správu a případný další pronájem, mohly by obdobně vznikat sítě ovládající strategicky významné objekty.

Ne nadarmo se říká, že třetí světová válka bude válkou informatiků, jelikož síťový svět samozřejmě nezná geografické hranice a žádná vzdálenost není dostatečně veliká. „Zcela nová schopnost a cíl kódu skutečně poškodit průmyslová zařízení je trend, který ve svých důsledcích může být mnohem více nebezpečný, než dosavadní snahy o pouhý finanční profit z obchodování s kradenými informacemi. Dobře navržená a spolehlivě provozovaná informační bezpečnost v počítači řízených průmyslových prostředích je nyní důležitější než kdykoli v minulosti.“

Celá řada odborníků považuje Stuxnet za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí stroje, hlavním cílem jsou významnější stroje.


Video: Jak vypadá správa botnetu?

Horší než běžný botnet?

Není bez zajímavosti, že Stuxnet zčásti připomíná nechvalně proslulého Confickera. Také Stuxnet je totiž znám již delší dobu a zároveň i on vznikl hlavně v reakci na dřívější zranitelnost Windows. Jakmile se však objevila dostupná záplata Microsoftu, rázem nastal problém s dalším rozšířením, a to zneužitím několika nových zranitelností.

Virus Stuxnet nepatří mezi klasický malware, zaměřuje se totiž především na systémy s monitorovacími a řídícími aplikacemi. Zneužití zranitelnosti Windows tentokrát může vyjít draho.

Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Stuxnet byl odhalen, respektive vybrané servery, které jím byly zneužity. Pokud by se však organizované skupině podařilo vytvořit rozsáhlou síť infikovaných počítačů, může jít o mnohem vážnější ohrožení, než se stalo v případě porovnávaného Confickeru.

Prozatím jen předzvěst

Vzhledem k propracovanosti kódu Stuxnet se množí domněnky, že nepůjde jen o další z tuctových virů, které si kdekdo sesmolí svépomocí, ale plánovanou akci na objednávku. Pravdu se samozřejmě minimálně v brzké době nedozvíme, nicméně potvrzená specializace na řídící průmyslové systémy je hodně strašidelná. Doufejme, že se prozatím jedná jen o jednorázovou akci.

Témata článku: Bezpečnost

30 komentářů

Nejnovější komentáře

  • Petr Šrámek 14. 10. 2010 15:47:56
    Stuxnet údajně každých pět sekund kontroluje parametry systému a čeká na...
  • izak___ 29. 9. 2010 15:00:24
    Ano ano, na me linuxu utocili windows pomerne casto ... pravda, prevazne...
  • izak___ 29. 9. 2010 14:55:07
    Linux ma v serverech velke procento a na rozdil od windows umi bezet i na...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 219

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama