Обнаруженный в июле этого года компьютерный червь под названием Stuxnet считается специалистами одной из наиболее сложных и тщательно продуманных вредоносных программ в истории. Червь был специально разработан для проникновения в промышленные системы компании Siemens, и, как подтвердили ее представители, заразил управляющие системы по крайней мере 14 заводов. Хотя никаких нарушений производственных процессов из-за действий червя в компании не отмечено, анализ кодов Stuxnet показывает, что он был предназначен не только для кражи информации из промышленных систем, но и для перепрограммирования их.

Выводы специалистов Symantec будут представлены на ближайшей конференции Virus Bulletin в Ванкувере. Как выяснилось, после проникновения в компьютер с использованием неизвестной ранее уязвимости в Windows, червь пытался получить доступ к системам, на которых работали пакеты для программирования логических контроллеров, управляющих оборудованием на заводах. Червь содержал не только средства перехвата управления оборудованием, но и первый в мире руткит для логических контроллеров, скрывающий их заражение.

Поделитесь материалом с коллегами и друзьями