Червь Net-Worm. Win32.StuxnetЧервь Net-Worm. Win32.Stuxnet представлял собой первый в истории официально зарегистрированный образец «кибероружия», ориентированного на промышленные диверсии. Привел ли он к реальным сбоям, неизвестно, но развитие Иранского ядерного проекта оказалось приторможено на несколько месяцев. Более тщательные исследования кода червя открыли поразительные обстоятельства. Во-первых, Net-Worm. Win32.Stuxnet содержал ряд «инновационных» методик распространения, например умел стартовать с флэшки не только через «AUTORUN. INF», но через «ярлычки» . Во-вторых, червь инсталлировал в систему свои вредоносные драйверы, подписанные легальными сертификатами респектабельных фирм Realtec Semiconductor и Jmicron. Видимо, его атаку предваряла компания «кибершпионажа», выполненная заблаговременно по всему миру средствами других червей и троянских программ и не замеченная вирусологами. Именно более ранние «зловреды» похитили секретную информацию из лабораторий и офисов Realtec и Jmicron. Не исключено, правда, что это сделали «живые» шпионы. Наконец, и это, пожалуй, самое главное: червь имел «модульное» строение — состоял из отдельных, высокосложных, тщательно отлаженных «деталек», которые, как оказалось, по крайней мере с 2006 года, встречались в составе других вредоносных программ. К осени 2012 года выяснилось, что существует и постоянно совершенствуется огромный «конструктор», на базе которого строятся черви, вирусы и троянские программы, способные размножаться через разные носители и сетевые протоколы, подделывать электронно-цифровые подписи, похищать, уничтожать и блокировать данные и многое-многое другое. Работают над совершенствованием «конструктора» не только опытные системные программисты, но и математики с серьезной криптографической подготовкой. Эти вредоносные программы не вызывают массовых эпидемий, наоборот, их распространение тщательно контролируется анонимными хозяевами. Заражению подвергаются лишь «избранные» компьютеры на территории нескольких стран. Вот почему вирусологи так долго ничего не знали о «кибервойне», начатой несколько лет назад неизвестно кем и неизвестно против кого. Итак, «ящик Пандоры» открыт, джинн из бутылки выпущен, «кибероружие» появилось в арсенале не только «вандалов» и «кибербандитов», но и спецслужб различных государств. Чего нам ждать и как нам быть?

Еще интересные статьи :