Irańskie doniesienia o ataku robaka Stars nie dadzą się zweryfikować
- IDG News Service,
- 27.04.2011, godz. 12:24
Irańskie władze poinformowały, że wykryły i unieszkodliwiły kolejnego robaka podobnego do Stuxnetu. Nie podały jednak żadnych informacji na jego temat ani próbki tego malware’u. Bez niej, specjaliści od zabezpieczeń nie są w stanie potwierdzić tych doniesień
Polecamy:
- Stuxnet - dzieło zawodowca, najlepszy malware w historii?
- Stuxnet zagraża nawet dobrze chronionym systemom
Zobacz też:
O nowym robaku poinformował Gholam Reza Jalali, odpowiedzialny za ochronę irańskiego programu atomowego. Podał, że robak został wykryty i zneutralizowany, ale nie powiedział nic więcej na jego temat. Jego doniesienia pojawiły się w tydzień po tym, jak oskarżył Siemensa o pomaganie amerykańskim i izraelskim zespołom w stworzeniu Stuxnetu.
Celem tego wyrafinowanego malware’u były przemysłowe systemy kontrolne Siemensa. Jednocześnie wykorzystywał wiele luk zero-day i doprowadził do spustoszenia w irańskich placówkach wzbogacających uran. Niewątpliwie jego stworzenie wymagało dużej wiedzy i doświadczenia.
Zbyt wiele niewiadomych
Haley mówi, że to, co irańskie władze przedstawiły jako ukierunkowane działania robaka Stars, mogło być po prostu powszechnym atakiem, który akurat przedostał się przez ich obronę. Codziennie firmy antywirusowe odnotowują miliony zagrożeń i większość z nich nie ma konkretnych celi.
Jeśli jest tak w tym przypadku, to zidentyfikowanie Stars stanowi prawie niewykonalne zadanie, a jego szukanie w posiadanej bazie danych byłoby jak szukanie igły w stogu siana. Tak Haley określa szansę na odnalezienie i zweryfikowanie nowego robaka bez udzielenia większej ilości informacji przez irańskie władze. Firmy F-Secure i Sophos, również nie są w stanie potwierdzić doniesień o robaku.