StuxnetはBushehrのイランの原子力発電所に到着しました

今日、公式のイラン通信社が複雑なワームStuxnetによるイランの原子力発電所のコンピューターシステムのいくつかの敗北を報告したというニュースがありました。 以前、専門家はこの悪意のあるコードは産業施設に「投獄」されたと述べ、すぐに専門家はこのワームがイランの原子力発電所を打ち負かすために作成されたと主張することが判明しました。 このトピックに関する憶測は、非常に深刻な出版物からイエロープレスまで、さまざまなメディアで行われていることは明らかですが、これまでのところ、Stuxnetがイラン向けに作成されたという証拠はありません。



Bushehra原子力発電所の責任者であるMahmoud Jafariは、ワームが一部のコンピューター生産システムに打撃を与えたが、工場のメインシステムに害を及ぼさなかったと主張しています。



現在、このワームについて、コンピュータセキュリティの専門家から2つの主な意見があります。 1つ目-「Stuxnetは必ずしもイランの産業能力を打ち負かす人によって作成されたわけではありません」および2つ目-「Stuxnetは、1人のハッカーではなく、産業専用ソフトウェア、特にソフトウェアの操作に精通した専門家の複合体によって作成されました」



後者の意見は、第一に、Stuxnetは専門家が現在も取り組んでいる非常に複雑な構造を持っているという事実に基づいています。 第二に、Stuxnetコードには、個人が作成したほとんどすべてのソフトウェアに固有の個々の「タグ」はありません。 一般に、Stuxnetが1人のハッカーによって作成される可能性はゼロです。



それでも、同じ専門家（たとえば、TrendMicroのPaul Ferguson）は、Stuxnetのようなワームの出現により、誰かのクレジットカード番号を盗まないが非常に深刻なサイバー兵器が世界に出現したと考えています。非常に危険な産業施設での重大な事故。 ファーガソンによれば、このタイプの脅威は「まったく新しいものであり、これが多くの専門家が深刻な安全対策を講じ始めるために文字通り政府を脅し始めた理由です」。



Stuxnetは国内の専門家の注目を集めました。 「攻撃者は、できるだけ注意を引かないような方法でプログラムを開発しようとしました。 Win32 / Stuxnetの感染方法もユニークです。これは、ソフトウェアがこれまでに知られていない脆弱性を使用しているためです。 また、USBドライブを介してウイルスがPCに侵入する可能性があるため、ロシアのEset駐在員事務所のウイルス研究および分析センターの責任者であるAlexander Matrosovがコメントしました。



Stuxnetがイランに焦点を当てているといううわさは完全に根拠がないかもしれないことに注意する価値があります。このウイルスは米国、そしてイランで最も一般的だからです。 ロシアはまだ3位です。



もちろん、別の意見があります-これはすでにここで言及されています 。



news.yahoo.comおよびCNET経由



更新ロシアのEset事務所のウイルス研究および分析センターの責任者であるAlexander Matrosovは、ウイルスの拡散に関する新しい統計を提供しました。 ここに最新の統計がありますが、イランが依然としてリストのトップであることが明らかです：



イラン-52.2％

インドネシア-17.4％

インド-11.3％



サイトesetnod32.ruのトピックに関するもう少しの情報はこちら 。



最後に、ウイルスが「投獄された」理由に関するアレクサンダーの意見：「ブシェールに対する私の個人的な意見は、目標の1つに過ぎない可能性があります。 たとえば、ドイツでは、原子力発電所での感染症の事例がいくつかありました。 「英語のブログ（http://blog.eset.com/2010/09/25/cyberwar-cyberhisteria）で本日発表された同僚の意見に同意します。」



アレクサンダー、情報ありがとうございます！