Η Symantec προειδοποιεί για ένα σκουλήκι με την ονομασία Stuxnet το οποίο έχει μολύνει βιομηχανικά συστήματα ελέγχου σε όλο τον κόσμο.
Ουσιαστικά, το worm αυτό θα μπορούσε να επιτρέψει σε χάκερ να παρέμβουν στη λειτουργία μονάδων ηλεκτροπαραγωγής, διυλιστηρίων και άλλων υποδομών. «Πρόκειται για μια αρκετά σοβαρή εξέλιξη» δήλωσε στο CNet o Λίαμ Ο’Μούρτσου της Symantec Security Response. Ανέφερε ότι το Stuxnet έχει μολύνει κέντρα ελέγχου σε όλο τον κόσμο, κυρίως στην Ινδία και το Ιράν, αλλά και στη βιομηχανία ενέργειας στις ΗΠΑ. Αρνήθηκε πάντως να κατονομάσει τις μολυσμένες εταιρείες ή να διευκρινίσει τον αριθμό τους.
Το σκουλήκι μπορεί να μολύνει κέντρα ελέγχου που τρέχουν το λογισμικό Simatic WinCC της Siemens. Ο κακόβουλος κώδικας μπορεί δυνητικά να υποκλέπτει σχέδια βιομηχανικών εγκαταστάσεων και άλλα δεδομένα, καθώς και να δημιουργεί κερκόπορτες που θα επέτρεπε στους επιτιθέμενους να παρέμβουν στη λειτουργία των συστημάτων.
Όπως ανακοίνωσε η Microsoft, το Stuxnet εκμεταλλεύεται ένα κενό ασφάλειας σε όλες τις εκδόσεις των Windows το οποίο αφορά τα αρχεία συνδέσμων με την κατάληξη .lnk.
Το κενό ασφάλειας έκλεισε με επείγουσα ενημέρωση λογισμικού που διέθεσε η Microsoft την περασμένη εβδομάδα. Σύμφωνα όμως με τον Ο’Μούρτσου, η ενημέρωση αυτή δεν επαρκεί για την προστασία των συστημάτων που τρέχουν το λογισμικό της Siemens.
Ο Τζο Ουάις, ειδικός στην ασφάλεια βιομηχανικών συστημάτων, ενημέρωσε για το θέμα δεκάδες μέλη του Κογκρέσου, ζητώντας την άμεση λήψη μέτρων. Ο ίδιος προειδοποίησε ότι η χρήση αντι-ιικών προγραμμάτων δεν προστατεύει από το Stuxnet.
