Ενας ιός υπολογιστών που φέρει το όνομα Stuxnet και ο οποίος μπορεί κυριολεκτικά να πλήξει τις υποδομές ενέργειας ενός κράτους, ανακαλύφθηκε πρόσφατα από ειδικούς σε διάφορους υπολογιστές στον κόσμο, το 60% των οποίων εντοπίζεται στο Ιράν!
Οπως έγινε γνωστό χθες, ο κώδικας προγραμματισμού του νέου αυτού υπερ-όπλου, αν και έχει γίνει πλέον γνωστός, είναι εξαιρετικά πολύπλοκος και το πρόγραμμα - ιός χρησιμοποιεί για την εξάπλωσή του τρόπους που είναι πρωτοφανείς, αφού μεταδίδεται σε υπολογιστές που δεν είναι συνδεδεμένοι στο Διαδίκτυο!
Ο ιός μεταδίδεται από συσκευές αποθήκευσης δεδομένων που συνδέονται με θύρα τύπου USB σε υπολογιστή ο οποίος λειτουργεί με Microsoft Windows και μεταφέρουν στον σκληρό δίσκο προσβεβλημένα αρχεία και γενικότερα δεδομένα που έχουν τροποποιηθεί από τον ιό.
Αφότου αυτό πραγματοποιηθεί, ο Stuxnet παραμένει για ένα διάστημα ανενεργός και «ψάχνει» να βρει έναν συγκεκριμένο τύπο λογισμικού για τον έλεγχο μηχανημάτων που φτιάχνει η Siemens. Αφότου το βρει ο κώδικας αναπρογραμματίζει το λογισμικό τύπου PLC (programmable logic control) και μπορεί έτσι να δίνει νέες εντολές για τον τρόπο λειτουργίας των μηχανημάτων!
Οπως δήλωσε στο BBC ο ειδικός ασφαλείας της εταιρείας Symantech, Λίαμ Ο’ Μούρτσου: «Υπάρχουν πάρα πολλές νέες τεχνικές στον κώδικα που δεν έχουν ξαναχρησιμοποιηθεί παλιότερα και ήταν άγνωστες μέχρι σήμερα».
Μεταξύ αυτών είναι διάφορα κόλπα που χρησιμοποιεί το κακόβουλο πρόγραμμα για να κρύβει την ύπαρξή του μέσα στα συστήματα PLC και στις συσκευές USB, αλλά και έξι διαφορετικοί τρόποι διάδοσής του.
Σύμφωνα με τον Γερμανό ειδικό συστημάτων ασφαλείας, Ραλφ Λάνγκνερ, ο οποίος και κατάφερε να σπάσει των κώδικα του Stuxnet, ο πιο πιθανός στόχος του προγράμματος, το οποίο θεωρεί ότι έχει κατασκευαστεί από το κράτος, είναι το πυρηνικό εργοστάσιο του Ιράν στο Μπουσέρ ή το εργοστάσιο απεμπλουτισμού ουρανίου στη Νατάνζ.
ΠΗΓΗ ΕΘΝΟΣ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου