"Военный" вирус Stuxnet потерял способность к распространению
26 июня 2012 года
"Военный" вирус Stuxnet, с помощью которого, предположительно, неизвестные хакеры в 2010 году повредили важные ядерные объекты на территории Ирана, утратил функцию заражения съемных носителей, бывшую основным способом распространения вируса, сообщает антивирусный эксперт "Лаборатории Касперского" Костин Райу в блоге на сайте Securelist.com.
По мнению антивирусных аналитиков, Stuxnet был создан специально для проникновения в системы управления промышленной инфраструктурой класса SCADA на иранских ядерных объектах и вывода из строя центрифуг для обогащения урана. Уязвимость, которую использовал Stuxnet для проникновения в подобные системы, была закрыта 1 июня 2011 года, однако до минувшего воскресенья вирус сохранял способность к распространению - программа заражала USB-накопители, чтобы эффективно перемещаться между компьютерами, не подключенными к интернету. Анализ кода программы, проведенный специалистами "Лаборатории" показал, что Stuxnet изначально был запрограммирован на отключение функции заражения 24 июня 2012 года.
"Вероятно, авторы вируса планировали обновлять Stuxnet до 1 июня 2011 года, а 24 июня этого года - удалить или заменить новым вредоносным ПО", - написал в блоге Костин Райу.
Райу также считает, что именно 24 июня авторами этого вредоносного ПО было выбрано неслучайно. В коде другой шпионской программы - Duqu, обнаруженной в 2011 году, - также содержится указание на дату 24 июня, но не 2012, а 1982 года. Эта дата известна инцидентом, случившимся с самолетом Boeing 747-236B компании British Airways. Авиалайнер влетел в облако пепла, вырвавшегося из вулкана Галунггунг на острове Ява. Частицы пепла повредили все четыре двигателя самолета, что чуть не привело к катастрофе - самолет пикировал с неработающими двигателям в течение 16 минут, пока на высоте в 4 тысячи метров двигатели не удалось перезапустить. По мнению Райу, коль скоро сходные элементы кода указывают на то, что и Stuxnet, и Duqu, скорее всего, создавались одной и той же группой хакеров, для авторов этих вредоносных программ дата 24 июня имеет особое значение.
"Но, конечно, вряд ли кто-то, кто не является участником проекта по созданию Stuxnet и Duqu, сможет объяснить загадку с этой датой", - пишет Райу.
Вирус Stuxnet, обнаруженный антивирусными специалистами летом 2010 года, считается первым известным образцом кибероружия. На минувшей неделе газета Washington Post со ссылкой на анонимные источники в правительстве США сообщила, что за созданием Stuxnet, а также недавно обнаруженного вируса-шпиона Flame стоят Агентство национальной безопасности США (АНБ), ЦРУ и израильские военные, а целью атаки является замедление развития иранской ядерной программы. Власти этой страны утверждают, что разрабатывают ядерные технологии исключительно в мирных целях, однако США и ряд других стран обвиняет Иран в попытках создать ядерное оружие.
По мнению Костина Райу, шпионские вирусы, подобные Stuxnet, Duqu и Flame, действующие максимально незаметно и эффективно, получат широкое распространение уже в ближайшем будущем.
Глава "Лаборатории Касперского" Евгений Касперский считает, что бесконтрольное использование кибероружия может привести к последствиям, сравнимым с последствиями реальных военных действий, и поэтому мировому сообществу стоит создать международную организацию, в обязанности которой входило бы регулирование в сфере разработки и применения вредоносного ПО в военных и разведывательных целях.