You are hereГруппы / Безопасность / Кто есть кто среди "ближневосточных" вирусов. Часть 1
Кто есть кто среди "ближневосточных" вирусов. Часть 1
Трендом среди вирусов этого лета стали вредоносные программы, "нацеленные" на Ближний восток. Либо их обнаруживали исключительно в иранской "нефтянке", либо их распространение начиналось с корпоративных сетей газовой промышленности Катара, либо новые вирусы были еще как-нибудь связаны с востоком. В конце августа недели не проходило, чтобы какая-нибудь компания не сообщила о проблемах со своими сетями, вызванных либо очередными новыми троянцами, либо вариациями уже известных. Причем некоторые вирусы исследователи обнаруживали, пока искали ДРУГИЕ вредоносные программы.
Хронологически первым обнаруженным "ближневосточным" вирусом был Stuxnet, который нашли в июне 2010 года. Преполагается, что он был первым среди вирусов, специально нацеленных на критически важные инфраструктурные системы. Предполагается, что он должен был остановить центрифуги на иранских заводах по обогащению урана. В "Нью-Йорк таймс" писали, что Stuxnet был частью американо-израильской операции, начатой еще при Буше, по саботажу иранской ядерной программы. Сложного устройства червь распространялся через USB-носители и четыре ранее неизвестных уязвимости в Windows. Stuxnet использовал два украденных цифровых сертификата, был нацелен на системы производства "Siemens" и поражал программируемые логические контроллеры.