Irańskie doniesienia o ataku robaka Stars nie dadzą się zweryfikować

Irańskie władze poinformowały, że wykryły i unieszkodliwiły kolejnego robaka podobnego do Stuxnetu. Nie podały jednak żadnych informacji na jego temat ani próbki tego malware’u. Bez niej, specjaliści od zabezpieczeń nie są w stanie potwierdzić tych doniesień

Kevin Haley z Symanteca powiedział, że jego zespół nie znalazł nigdzie próbek robaka Stars. Mówi on, że zwykle są one przedmiotem wymiany między producentami zabezpieczeń. Dodaje jednak, że choć Symantec pytał badaczy z innych firm, czy posiadają próbki, to jednak odpowiadali oni, że również nie posiadają kopii malware’u Stars.

O nowym robaku poinformował Gholam Reza Jalali, odpowiedzialny za ochronę irańskiego programu atomowego. Podał, że robak został wykryty i zneutralizowany, ale nie powiedział nic więcej na jego temat. Jego doniesienia pojawiły się w tydzień po tym, jak oskarżył Siemensa o pomaganie amerykańskim i izraelskim zespołom w stworzeniu Stuxnetu.

Celem tego wyrafinowanego malware’u były przemysłowe systemy kontrolne Siemensa. Jednocześnie wykorzystywał wiele luk zero-day i doprowadził do spustoszenia w irańskich placówkach wzbogacających uran. Niewątpliwie jego stworzenie wymagało dużej wiedzy i doświadczenia.

Zbyt wiele niewiadomych

Haley mówi, że to, co irańskie władze przedstawiły jako ukierunkowane działania robaka Stars, mogło być po prostu powszechnym atakiem, który akurat przedostał się przez ich obronę. Codziennie firmy antywirusowe odnotowują miliony zagrożeń i większość z nich nie ma konkretnych celi.

Jeśli jest tak w tym przypadku, to zidentyfikowanie Stars stanowi prawie niewykonalne zadanie, a jego szukanie w posiadanej bazie danych byłoby jak szukanie igły w stogu siana. Tak Haley określa szansę na odnalezienie i zweryfikowanie nowego robaka bez udzielenia większej ilości informacji przez irańskie władze. Firmy F-Secure i Sophos, również nie są w stanie potwierdzić doniesień o robaku.