ESET, liderul global in protectia proactiva a sistemelor informatice impotriva continutului malware, a emis o avertizare impotriva viermelui informatic denumit Win32/Stuxnet, ce reprezinta o amenintare pentru utilizatori la nivel global. Exploatand o vulnerabilitate in Windows® Shell, acest cod malware cu grad ridicat de pericol este detectat de catre solutiile ESET drept LNK/Autostart.A. Este folosit in atacuri targetate pentru penetrarea sistemele SCADA, in special in SUA si Iran. SCADA sunt sistemele de supervizare si monitorizare utilizate in numeroase industrii, spre exemplu in industria energetica.

Potrivit laboratorului de analiza virala ESET, viermele este activ de cateva zile, in special in SUA si Iran: aproape 58% din numarul total de infectii sunt raportate in SUA, 30% in Iran si putin peste 4% in Rusia. Atacurile cibernetice in SUA si cresterea activitatii acestui virme in Iran vin sa trezeasca starile de tensiune care persista intre cele doua tari datorita ambitiilor nucleare ale tarii din Orientul Mijlociu.

“Acest vierme informatic reprezinta un caz exemplar de atac targetat care expoateaza o vulnerabilitate de tipul zero-day, adica, o vulnerabilitate care nu este cunoscuta public. Acest atac particular tinteste software-ul de supervizare industriala SCADA. Pe scurt - acesta este un exemplu de spionaj industrial sustinut prin aplicatii malware. Intrebarea care ramane este insa de ce harta natiunilor afectate arata asa cum se prezinta acum”,  spune Juraj Malcho, coordonatorul laboratorului viral ESET, din cadrul sediului central global din Bratislava, Slovacia.

Majoritatea daunelor cauzate de acest vierme sunt limitate la tinte industriale, utilizatorii casnici (din segmentul “home use”) fiind mult mai putin afectati. “Pana acum, numarul de sisteme PC infectate este de ordinul miilor, dar cel mai probabil acesta valoare va escalada“, sustine Malcho. Potrivit raportului de analiza ESET, viermele informatic Stuxnet nu prezinta pentru utilizatorii casnici, in sine, o amenintare mai mare decat o reprezinta in medie  oricare alt vierme informatic. Pericolul subzista in vulnerabilitatea Microsoft® OS in conexiune cu procesarea fisiserelor LNK. Expertii se asteapta ca si alte familii malware sa inceapa sa exploateze acesta bresa de securitate in curand.

Un aspect interesant al acestei analize consta in modalitatea de raspandire a virmelui. “Pentru ca atacul sa fie cu adevarat targetat ar trebui sa fie codat astfel incat sa efectueze verificari specifice pentru a se asigura ca ruleaza numai acolo unde a fost programat sa ruleze si sa nu se raspandeasca inutil. Raspandirea mareste riscul de detectie. Daca atacul a fost destinat exclusiv sistemelor din SUA, atunci atacatorul nu doreste sa raspandeasca codul la nivel mondial. Acest lucru poate indica un numar de potentiali atacatori” sustine Randy Abrams, director de educatie tehnica,  ESET - SUA. “ Posibilitatea de a ataca retelele energetice la nivel mondial este foarte tentanta pentru gruparile teroriste” concluzioneaza Abrams.

Solutiile de securitate ESET NOD32 Antivirus si ESET Smart Security detecteaza si inlatura efectiv acesta amenintare. Un patch de remediere emis de catre Microsoft este asteptat in curand.

 PC-uri infectate cu viermele Win32/Stuxnet potrivit  laboratorului viral ESET