Вирус Stuxnet снова атакует Иран

По-видимому, известный червь снова активизировал свою деятельность. На этот раз он нацелен на вывод из строя и прекращение работы электростанций и прочих коммунальных объектов в южных регионах Ирана. Однако иранским программистам из ведомственных security-компаний удалось притормозить его распространение, свести на нет всю вредоносную деятельность, не допустив в государственные компьютерные сети.
Иранское агентство новостей сообщило, что в этот раз кибератаку удалось перехватить и заблокировать в самом начале, что позволило избежать остановки промышленных объектов. Первыми на Западе о новом проявлении вируса Stuxnet сообщили журналисты BBC и Associated Press.
Напомним, что этот зловред был выявлен и идентифицирован еще в июне 2010-го года. Разработчики антивирусного ПО указали, что он является чрезвычайно опасным и может привести к моментальному коллапсу всей промышленности отдельной страны. Stuxnet считается первой вредоносной программой, направленной конкретно на важнейшие инфраструктурные сети. Первыми его действие почувствовали на себе иранские атомщики.
Из-за проблем с управлением им пришлось остановить обогатительные центрифуги, расположенные в Натанзе. В связи с этим, работники уранового завода даже вышли на демонстрацию, требуя устранить вредоносную деятельность вируса.
Последующее изучение его кода позволило установить, что Stuxnet распространяется с помощью USB-флэшек, а также проникает в компьютерные системы, используя четыре, ранее неизвестные, дыры в Windows. Они получили название “уязвимости нулевого дня”.
Stuxnet является одним из нескольких вариантов вредоносных программ, направленных на разрушение инфраструктуры в странах Ближнего Востока. Все они появились в последние два с половиной года. Наряду со Stuxnet, были зафиксированы такие вирусы, как Duqu, Mahdi, Gauss, Flame, Shamoon и Wiper.