MATO
Emma Kauppi, Tietoviikko, 5.8.2010, 13:48Stuxnet-mato kiertää virustorjunnan ja varastaa tietoja
Stuxnet on kehittynyt mato, joka on kirjoitettu yrityssalaisuuksien varastamiseen ja hyökkäämään tehtaita ja voimaloita pyörittäviin hallintajärjestelmiin.
Mato tuli julkisuuteen heinäkuun puolivälissä, mutta ensimmäiset vahvistetut hyökkäykset jo tehtiin tammikuussa, sanoo tietoturvayhtiö Symantec IDG:lle. Yhitö sanoo myös selvittäneensä, että madon ensimmäiset versiot on kehitetty jo vuoden 2009 kesäkuussa.
Mato yrittää ottaa yhteyden Siemensin SCADA (supervisory control and data acquisition) -tiedonhallintajärjestelmiin ja varastaa tietoja. Stuxnetin uusin versio käyttää todella kehittyneitä tekniikoita kiertääkseen virustorjuntaohjelmat ja asentaakseen itsensä Windows-järjestelmiin. Haittaohjelma osaa myös levitä usb-laitteiden välityksellä ilman, että käyttäjä huomaa mitään.
”Tämä on epäilemättä hienostunein kohdistettu hyökkäys, jonka olemme nähneet”, sanoo virusturvayhtiö Kaspersky Labin tutkija Roel Schouwenberg.
Tietoturva-asiantuntijat sanovat, että kohdistettuja hyökkäyksiä on ollut jo vuosia, mutta niistä alettiin puhua yleisesti mediassa vasta Googleen ja muihin suuryrityksiin kohdistetun Aurora-hyökkäyksen myötä.
Sekä Aurora että Stuxnet käyttävät hyväkseen Microsoft-tuotteista löytyviä nollapäivähaavoittuvuuksia eli tietoturva-aukkoja, joihin ei vielä ole korjaavaa päivitystä. Stuxnet on kuitenkin huomattavasti vaarallisempi kuin Aurora, sanoo Kasperskyn Schouwenberg. ”Aurora käytti IE6:n haavoittuvuutta. Stuxnet taas myllää kaikissa Windows 2000:n jälkeen julkistetuissa Windowseissa.”
Microsoft julkisti maanantaina aikaistetun laastarin, jonka pitäisi estää Stuxnetin leviäminen Windowsista toiseen.
Siemensin mukaan mato on saastuttanut neljän asiakkaan järjestelmiä. Mato ei yhtiön mukaan ole kuitenkaan päässyt käsiksi tehtaiden järjestelmiin asti, vaan yltänyt vain ylemmän tason tiedonhallintaan.
Suurin osa saastuneista järjestelmistä on Iranissa, mutta hyökkäyksiä on paljon myös Intiassa, Pakistanissa ja Indonesiassa, sanoo Symantecin tekniikkajohtaja Vincent Weaver. ”Tämä on todella epätavallista. En muista toista kertaa 20 vuoteen, kun Iran olisi ollut näin suuren hyökkäysaallon alla”, hän pohtii.
IDG
Amerikan proxysota 80-luvulla oli kanssa melkoista hyökkäystä.
Miksi Iran ei tee omaa käyttöjärjestelmää Linuxista=..
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Tähän kommenttiin 1 vastausta
Mistä sen tietää vaikka jo olisikin ? Monellakin kun nykyään on oma Linux tai käyttävä jotain Linuxia. On selkeä tietoturvariski käyttää Windowsia kun usein se ilmoittaa että jokin on uhattuna, lähde epäluotettava tai vihjailevasti "saattaa" sitä sun tätä. Kaikista varoituksista huolimatta käyttäjät aina salliva yhteydet tai luottavat ohjelmaan kun muuten ei haluttuun kohteeseen pääse tai ohjelma ei lataudu. Ei mitään järkeä ! Kuten ei Windows-järjestelmässä yleensäkään.