Эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования, сообщает SecurityLab.
Червь, получивший название Shamoon (в McAfee ему присвоили другое имя - Disttrack), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу.
По мнению сотрудников "Лаборатории Касперского", Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом.
"Более вероятно, что это результат подражания дилетантов, вдохновленных инцидентом с Wiper", - считают в ЛК.
По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows.
Кроме того, вредонос способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.
Напомним, представители многих компаний, относящихся к так называемой критически важной инфраструктуре - атомным и электростанциям, системам управления транспортным сообщением, операторам промышленного оборудования, также отмечают, что за последние год-полтора они столкнулись с беспрецедентным ростом количества атак на свои IT-ресурсы.
Многие из атак завершаются успешно, и хакеры либо крадут желаемые данные, либо выводят целевые системы из строя, что для некоторых промышленных объектов сравнимо с чрезвычайной ситуацией.
Правительство США неоднократно обвиняло Китай (и реже Россию) в проведении так называемых государственных хакерских атак, целью которых являлась кража какой-либо государственной или промышленной закрытой информации, либо тестовый вывод из строя ИТ-систем потенциального противника на случай масштабных действий. Сейчас в АНБ признают, что Китай и Россия не заинтересованы в выводе из строя чужих энергосистем путем хакерских атак, хотя и способны разработать такую технологию в короткое время. Страны, у которых есть мотивы для таких атак, в частности Иран и Северная Корея, не имеют необходимых для этого технологий.
Тем не менее, опасается директор АНБ и командующий "кибервойсками" США, "феноменальный опыт" атак на промышленные системы, накопленный другими странами, легко может быть использован хакерами различной идеологической ориентации.