Pasaulinė saugumo sprendimų kūrėja ESET įspėja apie naują sparčiai plintantį kirmino tipo
virusą „Win32/Stuxnet“, kuris užkrečia pramonės procesus valdančias SCADA sistemas. Jos
naudojamos daugelyje strateginės svarbos pramonės šakų, pavyzdžiui, elektros energijos
perdavimo valdyme. Didžiausias „Win32/Stuxnet“ aktyvumas fiksuojamas JAV ir Irano
rinkose.

ESET specialistų teigimu, JAV teritorijoje užfiksuota 58 proc., Irane – 30 proc. viruso
aktyvumo atvejų. Nuo šalių lyderių gerokai atsilieka Rusija (4 proc.), Indonezija (3,04
proc.) ir kitos valstybės. Plisdamas „Win32/Stuxnet“ naudojasi „Windows“ šeimos operacinių
sistemų saugumo spraga, susijusia su „.lnk“ tipo failų apdorojimu.
„Šis kirminas yra tipinis naujos saugumo grėsmės, kuri sparčiai plinta naudodamasi tuo,
kad yra menkai žinoma, pavyzdys. Veikiausiai pramoniniam šnipinėjimui sukurta kenkėjiška
programa taikos į SCADA procesų valdymo ir stebėjimo sistemas. Atviras klausimas, kodėl
didžiausias viruso aktyvumas fiksuojamas šalių, tarp kurių tvyro įtampa – JAV ir Irano –
rinkose“, - pasakoja ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD
Baltic“ vadovas Tomas Parnarauskas.

Pramonės bendrovėms grasantis virusas namų vartotojams pavojingas gerokai mažiau. Šiuo
metu „Win32/Stuxnet“ užkrėsti dešimtys tūkstančių kompiuterių, infekcijų skaičius linkęs
sparčiai augti. Tikėtina, kad naujo viruso pramintu keliu ateityje bandys žengti ir daugiau
kenkėjiškos programinės įrangos kūrėjų.

„Kirmino plitimo principas tikrai įdomus. Jei tai būtų konkrečiam tikslui pasiekti skirta
ataka, virusas nesistengtų kuo sparčiau plisti, nes masinė sklaida padidina aptikimo pavojų.
Pavyzdžiui, jei kirmino kūrėjų taikiklyje yra JAV pramonės sistemos, kūrėjas nenorėtų, kad
virusas būtų aptiktas kitose pasaulio dalyse. Šio kirmino gebėjimas kelti grėsmę elektros
energijos perdavimo tinklams visame pasaulyje gali būti labai patrauklus teroristų grupėms“,
- teigė ESET techninės plėtros vadovas Randy Abrams.

ESET saugumo sprendimai virusą efektyviai aptinka ir šalina. Saugumo spragą, kuria
naudojasi „Win32/Stuxnet“, ištaisantis „Windows“ operacinių sistemų atnaujinimas turėtų
pasirodyti artimiausiu metu.