Forrás: abcnews.go.com
A ma már szuperfegyverként emlegetett Stuxnet számítógép vírussal ?szinte megegyező? elemeket tartalmazó új vírust észleltek több európai számítógépes rendszerben, ami a Stuxnethez hasonló támadás előjele is lehet, figyelmeztetett az egyik vezető amerikai kiberbiztonsági cég.
A tavaly felfedezett Stuxnet egy rendkívül kifinomult számítógépes vírus, ami sikeres támadást hajtott végre egy iráni atomerőmű számítógépes rendszere ellen. Amerikai kormánytisztviselők szerint a Stuxnet féregvírus példanélküli összetettsége és az a tény, hogy képes fizikailag szabotálni komoly ipari irányítórendszereket, beleértve víz- vagy elektromos művek hálózatait szerte a világon, a kiberháború új korszakát nyitotta meg a világon.
Bár egyetlen csoport sem vállalta magára a támadást, több kiberbiztonsági szakértő szerint a Stuxnet vírust csak egy nemzetállam hozhatta létre és a lehetséges jelöltek igen rövid listáján az Egyesült Államok és Izrael előkelő helyet foglaltak el.
Akárki volt is az akkori támadó, úgy tűnik ismét munkához látott, mivel az új vírus írójának hozzáférése volt az eredeti Stuxnet vírus kódjához, amit soha nem hoztak nyilvánosságra.
Az európai bázisú kutatólaboratórium által felfedezett és ?Duqu? névre keresztelt új vírus nem jelent olyan fizikai veszélyt, mint a Stuxnet, mivel az inkább adatokat gyűjt a potenciális célpontokról, amit valószínűleg jövőbeli kibertámadáshoz használnának fel, írja a Symantec kiberbiztonsági óriás friss jelentése.
?A Duqu és a Stuxnet kódja nagyon hasonlít egymáshoz, de a hasznos adatállomány nagyban eltér,? áll a Symantec blogbejegyzésében.
A Duqu a billentyűzeten lenyomott karaktereket rögzíti és rendszeradatokat gyűjt az ipari irányítórendszerekkel foglalkozó cégekről, majd ezeket továbbítja a vírusgazdának, írja a Symantec.
Sikeres akció esetén az összegyűjtött adatokat egy jövőbeli, ipari létesítmények elleni kibertámadáshoz tudják felhasználni, ahol a támadott szoftvert használják, legyen az egy európai villamos művek, vagy Mexikói-öbölbeli olajfúrótorony.
?Mondhatjuk, hogy a vírus a felderítési szakaszban jár,? nyilatkozta Gerry Egan, a Symantec biztonságtechnikai igazgatója az ABC News-nak. ?Az egyértelműen látszik, hogy megtervezett támadásról van szó.?
A Duqu nem terjed magától, így a kutatók úgy gondolják, hogy azok a rendszerek voltak a célpontok, amelyekbe a vírus már bejutott.
Az amerikai nemzetbiztonsági hivatal már kedden valamennyi ?kritikus infrastruktúra tulajdonost és üzemeltetőt? riadóztatott, hogy tegyen meg minden lehetséges biztonsági óvintézkedést.
Egy másik kiberbiztonsági cég, az F-Secure Security Labs szintén megvizsgálta a Duqu vírust és weboldalán leírja, hogy a kód olyannyira hasonlít a Stuxnet kódjára, hogy vírusirtó rendszerük azt gondolta az eredeti Stuxnet vírussal áll szemben.
A McAfee Labs is megkapta az új vírus kódját és alapos elemzés után weboldalukon reagálva leírták: ?Egy biztos: a Stuxnet csapat még mindig aktív??