Новая уязвимость Windows уже используется для атак

Во вторник 20 июля представители компании Siemens сообщили, что на предприятии одного из ее клиентов было зафиксировано заражение компьютерным червем, созданным для похищения промышленных секретов, которые могут выдать системы управления производством.

На сегодняшний день специалистам Siemens известно лишь об одном случае атаки, от которой пострадало некое германское предприятие обрабатывающей промышленности. По словам представителя Siemens Industry Виланда Симона (Wieland Simon), информация о вторжении поступила от одного из системных интеграторов компании, разрабатывавшего проект для пострадавшего клиента. В настоящее время эксперты Siemens пытаются выяснить, был ли нанесен ему какой-либо урон.

Сетевой червь Stuxnet был впервые обнаружен в прошлом месяце. По словам Сергея Уласеня, начальника отдела разработки антивирусного ядра минской компании ВирусБлокАда, сотрудники иранской организации сообщили о периодической перезагрузке своих рабочих станций без всякой видимой причины. При этом известно, что организация не пользовалась системами SCADA, которые являются мишенью обнаруженного червя.

Вскоре сведения о заражении стали поступать из самых разных регионов Ближнего Востока, а на прошлой неделе представители Microsoft сообщили об аналогичных случаях, произошедших в Иране, Индонезии, Индии и США. В настоящий момент специалисты Symantec регистрируют около 9 тысяч попыток взлома каждый день.

Анализ кода червя, выявленного в Иране, показал, что он распространяется через недавно обнаруженную уязвимость операционной системы Windows, патч для которой еще не разработан. Помимо внешних USB-накопителей, заражение происходит через сетевые файловые системы. Не последнюю роль в распространении Stuxnet играют пароли, установленные по умолчанию в консолях управления Siemens.

Основной целью создания червя исследователи называют похищение промышленных секретов. В случае успешного выполнения этой задачи злоумышленники смогут получить доступ к чужим технологиям, чтобы в дальнейшем приступить к производству контрафактной продукции.

Эксперты по компьютерной безопасности считают, что эта разновидность шпионажа станет наиболее серьезной угрозой коммерческой деятельности. В этом году такие гиганты как Intel и Google сообщали о случаях взлома с подобными целями, однако на сей раз впервые мишенью для атаки стали SCADA-системы – Simatic WinCC и Step 7 производства Siemens. В данный момент сотрудники Microsoft и Siemens совместными усилиями пытаются решить проблему на уровне операционной системы.