Irańskie władze poinformowały, że wykryły i unieszkodliwiły kolejnego robaka podobnego do Stuxnetu. Nie podały jednak żadnych informacji na jego temat ani próbki tego malware’u. Bez niej, specjaliści od zabezpieczeń nie są w stanie potwierdzić tych doniesień
Irańskie władze informują, że ich kraj został zaatakowany robakiem Stars
Polecamy:
Zobacz też:
Kevin Haley z Symanteca powiedział, że jego zespół
nie znalazł nigdzie próbek robaka Stars. Mówi on, że zwykle są one przedmiotem wymiany między producentami zabezpieczeń. Dodaje jednak, że choć Symantec pytał badaczy z innych firm, czy posiadają próbki, to jednak odpowiadali oni, że również nie posiadają kopii malware’u Stars.
O nowym robaku poinformował Gholam Reza Jalali, odpowiedzialny za ochronę irańskiego programu atomowego. Podał, że robak został wykryty i zneutralizowany, ale nie powiedział nic więcej na jego temat. Jego doniesienia pojawiły się w tydzień po tym, jak oskarżył Siemensa o pomaganie amerykańskim i izraelskim zespołom w stworzeniu Stuxnetu.
Celem tego wyrafinowanego malware’u były przemysłowe systemy kontrolne Siemensa. Jednocześnie wykorzystywał wiele luk
zero-day i doprowadził do spustoszenia w irańskich placówkach wzbogacających uran. Niewątpliwie jego stworzenie wymagało dużej wiedzy i doświadczenia.
Zbyt wiele niewiadomych
Haley mówi, że to, co irańskie władze przedstawiły jako ukierunkowane działania robaka Stars, mogło być po prostu
powszechnym atakiem, który akurat przedostał się przez ich obronę. Codziennie firmy antywirusowe odnotowują miliony zagrożeń i większość z nich nie ma konkretnych celi.
Jeśli jest tak w tym przypadku, to zidentyfikowanie Stars stanowi prawie niewykonalne zadanie, a jego szukanie w posiadanej bazie danych byłoby jak szukanie igły w stogu siana. Tak Haley określa szansę na odnalezienie i zweryfikowanie nowego robaka bez udzielenia większej ilości informacji przez irańskie władze. Firmy F-Secure i Sophos, również nie są w stanie potwierdzić doniesień o robaku.
