Новый червь атакует Иран
Как сообщил верховный главнокомандующий Ирана, его страна снова была атакована вредоносным ПО. Это уже вторая вирусная атака после червя Stuxnet, действие которого направлялось на разрушение ядерных операций страны.
Новый вирус, который так же является червем, получил название Stars. Службы безопасности Ирана продолжают его исследование. В интервью новостному агентству Mehr News Agency (Иран) бригадный генерал Голамреза Джалали назвал новую вредоносную программу шпионским вирусом, направленным на закрытие всех компьютерных систем страны.
Из сообщения Джалили так же следует, что уже выделены некоторые характерные особенности червя Stars: разрушения на начальном этапе действия вируса незначительны, он совместим с целевой системой. Благодаря этому червь легко можно было принять за исполняемые правительственные файлы.
Действие прошлой атаки, червя Stuxnet, было направлено на дестабилизацию ядерных объектов Ирана. Как утверждают многие исследователи, занимавшиеся изучением вируса, он вызывал небезопасную скорость вращения центрифуг, обогащавших уран. На прошлой неделе глава военного подразделения Ирана, отвечающего за борьбу с диверсиями и саботажем повторил свое заявление о том, что червь Stuxnet был разработан совместно США и Израилем. Голамреза Джалили утверждает, что Siemens — немецкая фирма-разработчик промышленной системы контроля, оказывала помощь странам-создателям Stuxnet. Газета New York Times так же обнародовала информацию о том, что вирусная атака на Иран исходила от США и Израиля.
Следует отметить, что Джалили и другие должностные лица Ирана подтверждают информацию о негативном влиянии червя Stuxnet на некоторое количество центрифуг. Неполадки удалось устранить сразу после обнаружения.
Однако, особенность вирусных червей в том, что со временем они переходят в другие жизненные циклы и могут в абсолютно новых формах продолжать свою деятельность. Поэтому рано говорить о полном устранении угрозы ядерным объектам. Глава пассивной обороны Ирана считает, что стране необходимо подготовиться к будущим атакам систем и борьбе с новыми, возможно даже более опасными, вирусными червями.
Международные исследователи пока что воздерживаются от комментариев по поводу нового червя.
В понедельник в блоге исследователя Микко Хиппонена (F-Secure) появилось сообщение о том, что пока невозможно связать данный случай с какой — либо ситуацией в прошлом и заявить, что американское правительство является инициатором новой кибератаки. Возможно, правительство Ирана специально накаляет ситуацию и выдает обычный червь Windows за атаку в ходе кибер-войны.