Фахівці з комп'ютерної безпеки виявили, що світу загрожує новий вірус, за типом близьким до вірусу Stuxnet, який поставив під загрозу зриву іранську ядерну програму.
Новий
вірус отримав назву Duqu і його мета полягає в зборі інформації. Його код майже
ідентичний коду вірусу Stuxnet. Це означає, що обидва віруси мають одне
джерело.
Duqu був виявлений на низці комп'ютерів у європейських компаніях і
організаціях. Він самоліквідується через 36 днів.
Виявили вірус фахівці компанії Symantec, що виробляє антивірусні програми.
"На відміну від вірусу Stuxnet, Duqu не містить коду для проникнення в
системи управління і не розмножується самостійно", - йдеться в заяві
компанії.
Іншими словами, цей вірус створений не для нападу на комп'ютерні мережі
промислових об'єктів типу іранського заводу з центрифугами зі збагачення урану,
а для збору інформації, яка може бути використана для подальших диверсій.
Головний технолог компанії Symantec Грег Дей повідомив Бі-бі-сі, що Duqu дуже
складний вірус.
"Це не вірус, написаний підлітком, в ньому використовується найсучасніша
технологія, а це означає, що його створив хтось, хто мав на увазі зовсім
конкретне його застосування", - вважає він.
Виявлення вірусу Stuxnet повністю змінило ситуацію в області комп'ютерної
безпеки і змусило багато країн піти на зміцнення захисту своїх життєво важливих
промислових об'єктів, зокрема, в енергетиці та водопостачанні.
Експерти, які вивчали вірус Stuxnet, дійшли висновку, що він був створений
спеціально з метою пошкодження електродвигунів центрифуг, використовуваних для
збагачення урану, змушуючи їх розкручуватися з позамежною швидкістю.
Іран визнав, що деякі з його центрифуг піддалися саботажу, хоча він постарався
применшити роль у цьому комп'ютерного вірусі.
І це не єдиний приклад тієї шкоди, якої може завдати країні кібернапад.
У 2009 році сервери компанії Google піддалися злому з боку китайських хакерів,
а влітку цього року американська компанія Lockheed Martin стала об'єктом
"серйозного кібернападу", хоча її представники заявили, що завданий
збиток був мінімальним.
На цьому тижні міністерство внутрішньої
безпеки США виступило з попередженням, що політично мотивовані групи хакерів,
як, наприклад група Anonimous, можуть приступити до спроб проникнення в
промислові системи управління.