Nikt nie jest bezpieczny: szkodliwe oprogramowanie wszędzie tam, gdzie są ludzie
Stuxnet, robak stworzony najprawdopodobniej przez służby specjalneStanów Zjednoczonych i Izraela, by w 2010 roku uszkodzić instalacjenuklearne Iranu, zaraził także wiele innych systemów. W większościszkód nie poczynił – jego ładunek bojowy uaktywniał sięwyłącznie w systemach sterowania przemysłowego Siemensa – alezasięg jego występowania zaskakuje nawet dzisiaj nawet doświadczonychbadaczy. O takich właśnie nieoczekiwanych ofiarach Stuxnetu wspomniałniedawno Jewgienij Kasperski podczas wywiadu udzielonegodziennikarzom w Australii.Brak podłączenia do Internetu nie jest żadną gwarancjąbezpieczeństwa. Na pewno takiego podłączenia do Sieci nie miałaniewymieniona z nazwy elektrownia jądrowa w Rosji, która, jak wyjawiłKasperski, została kilka lat temu poważnie zainfekowana Stuxnetem,przeniesionym do niej na nośnikach pamięci USB – zapewne taksamo, jak było to w wypadku instalacji nuklearnych Natanz, głównegocelu robaka. [img=spacestation]Kolejny obiekt, zainfekowany przez Stuxnet, był jeszcze bardziejspektakularny. To Międzynarodowa Stacja Kosmiczna, na którą rosyjscykosmonauci zawlekli kopie robaka, również na nośnikach USB. Kasperskinie wyjawił, jakie konsekwencje pociągnęła za sobą infekcja,wspomniał jedynie, że nie była to pierwsza taka wirusowa epidemia wkosmosie.Do jednej z takich epidemii dojść miało już w 2008 roku, kiedy torobak W32.Gammima.AG zainfekował wszystkie komputery naMiędzynarodowej Stacji Kosmicznej. Wówczas to praktycznie wszystkielaptopy na jej pokładzie pracowały pod kontrolą Windows XP – ita infekcja miała sprawić, że United Space Alliance, organizacjanadzorująca stację, zdecydowała się w końcu rozpocząćprace nad migracją wykorzystywanego na niej oprogramowania naLinuksa.Kasperski przypomniał też, że stworzenie szkodników takich jakStuxnet, Gauss, Red October czy Flame jest bardzo kosztowne –koszt utworzenia bojowego trojana może wynieść nawet 10 mln dolarów.Nie ma jednak sposobu na ograniczenie zasięgu tak stworzonejcyberbroni. Gdy plaga zostaje uwolniona, twórcy już jej niekontrolują. W cyberprzestrzeni nie ma granic, więc nikt nie jestbezpieczny, nikt też nie powinien być zaskoczony doniesieniami oataku wirusowym, bez względu na to, jak dana placówka była chroniona– stwierdził ekspert.Rosjanin odniósł się też do obecnych trendów w rozwoju malware.Poinformował, że obecnie połowa wszystkich szkodników jest tworzonaprzez chińskojęzycznych programistów. Co ciekawe, większość z nich wogóle nie dba o ochronę swojej tożsamości – na serwerachhostujących malware można znaleźć linki do ich profili w sieciachspołecznościowych czy osobiste zdjęcia. Jedna trzecia twórców malwareto osoby mówiące po hiszpańsku lub portugalsku, kolejne miejscezajmują programiści rosyjskojęzyczni, ich szkodniki są jednaknajbardziej zaawansowane technicznie.
12.11.2013 14:37