Виявлена рання версія першого вірусу-кібероружія Stuxnet

Корпорація Symantec виявила більш ранню версію одного з найбільш інтелектуальних вірусів - Stuxnet, вперше в історії використаного як кібер-зброї.

Пасивні зараження, виявлені за останній рік Версія з номером 0.5 була активна з 2007 по 2009 рік, а її застосування могло бути розпочато ще в листопаді 2005 року, коли був зареєстрований її перший C&C-сервер. На відміну від свого більш відомого наступника - версії 1.001, версія 0.5 використовувала зовсім інший механізм атаки. Експерти Symantec виявили також, що більш рання версія вірусу була частково створена на тій же тій же платформі, що і Flamer.

Отримані експертами Symantec в ході дослідження дані показали, що Stuxnet версії 0.5 був спеціально створений для атаки на промислові установки SIMATIC 400 Station і SIMATIC
H-Station (центрифуги для збагачення урану) іранського заводу, розташованого біля міста Натанз. Атака була побудована на виведенні з ладу центрифуг за рахунок створення п'ятикратних перепадів тиску в центрифугах, об'єднаних в каскади - вірус керував клапанами управління подачі і скидання газоподібного гексафториду урану. При цьому він маскував свою діяльність, демонструючи оператору заздалегідь збережений знімок монітора нормального стану центрифуги.

Більш пізні версії вірусу руйнували центрифуги за рахунок керування швидкістю їх обертання і були виявлені в липні 2010 року після того, як вони стали вражати системи за межами первісної мети. І якщо факт серйозного порушення роботи іранського заводу зі збагачення урану поблизу міста Натанз атаками пізніх версій Stuxnet вважається загальновизнаним, то ступінь успішності атак більш ранніх версій вірусу досі не розкрито.

Незважаючи на семирічний вік загрози і дату її деактивації, Symantec зареєструвала невелику кількість пасивних заражень по всьому світу протягом останнього року.

Більш детальна інформація про дослідження Symantec Stuxnet версії 0.5 доступна по посиланню.