หนอนอุตสาหกรรม Stuxnet ได้รับการเขียนมานานกว่าหนึ่งปี

เรียกว่า Stuxnet ซึ่งเป็นที่รู้จักกันมาจนถึงช่วงกลางเดือนกรกฎาคมที่ผ่านมา

หนอนที่ซับซ้อนซึ่งออกแบบมาเพื่อขโมยความลับของอุตสาหกรรม มันถูกระบุโดยนักวิจัยกับ VirusBlockAda ซึ่งเป็น บริษัท รักษาความปลอดภัยที่ตั้งอยู่ในมินสค์เบลารุส หนอนไม่เพียง แต่น่าสนใจสำหรับความซับซ้อนทางด้านเทคนิคเท่านั้น แต่ยังรวมไปถึงความจริงที่ว่าเครื่องคอมพิวเตอร์ควบคุมระบบอุตสาหกรรมได้รับการออกแบบมาเพื่อใช้โรงงานและโรงไฟฟ้า

นักวิจัยจาก Symantec กล่าวว่าพวกเขาได้ระบุว่าเป็นเวอร์ชันแรกของ ที่ถูกสร้างขึ้นในเดือนมิถุนายน 2009 และซอฟต์แวร์ที่เป็นอันตรายได้รับความซับซ้อนมากขึ้นในช่วงต้นปี 2010

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

รุ่นก่อนหน้าของ Stuxnet ทำหน้าที่ในลักษณะเดียวกับไฟล์ปัจจุบันของ บริษัท - พยายามเชื่อมต่อกับระบบการจัดการ Siemens SCADA (การควบคุมดูแลข้อมูลและการเก็บข้อมูล) และขโมยข้อมูล - แต่ไม่ได้ใช้เทคนิคที่โดดเด่นกว่าของหนอนไวรัสรุ่นใหม่กว่านี้เพื่อหลีกเลี่ยงการตรวจหาไวรัสและ ติดตั้งตัวเองในระบบ Windows คุณลักษณะเหล่านี้อาจถูกเพิ่มเข้ามาไม่กี่เดือนก่อนที่จะมีการตรวจพบหนอนตัวล่าสุดล่าสุด Roel Schouwenberg นักวิจัยของ Kaspersky Lab ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสกล่าว "นี่เป็นข้อสงสัยใด ๆ ที่โจมตีเป้าหมายที่มีความซับซ้อนที่สุดเท่าที่เราเคยเห็นมาจนถึงปัจจุบัน"

หลังจาก Stuxnet ถูกสร้างขึ้นผู้เขียนได้เพิ่มซอฟต์แวร์ใหม่ที่อนุญาตให้มีการแพร่กระจายในอุปกรณ์ USB และแทบไม่มีการแทรกแซงโดยเหยื่อ และพวกเขาก็ได้รับมือกับคีย์เข้ารหัสที่เป็นของ บริษัท ชิป Realtek และ JMicron และลงนามในมัลแวร์เพื่อให้โปรแกรมสแกนไวรัสนั้นมีเวลาตรวจพบได้ยากขึ้น

Realtek และ JMicron มีสำนักงานใน Hsinchu Science Park ใน Hsinchu, Taiwan และ Schouwenberg เชื่อว่าอาจมีคนขโมยคีย์โดยการเข้าถึงคอมพิวเตอร์ที่ บริษัท ทั้งสอง

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการโจมตีเป้าหมายเหล่านี้กำลังเกิดขึ้นอย่างต่อเนื่องเป็นเวลาหลายปีแล้ว แต่พวกเขาเพิ่งเริ่มได้รับความสนใจหลัก หลังจากที่ Google เปิดเผยว่าถูกโจมตีจากเป้าหมายที่เรียกว่า Aurora

ทั้ง Aurora และ Stuxnet ใช้ข้อบกพร่อง "zero-day" ที่ไม่ได้รับการแก้ไขในผลิตภัณฑ์ของ Microsoft แต่ Stuxnet มีความโดดเด่นทางเทคนิคกว่าการโจมตีของ Google Schouwenberg กล่าว "แสงเงินแสงทองมีค่า zero-day แต่มันเป็น zero-day กับ IE6" เขากล่าว "นี่คุณมีช่องโหว่ที่มีผลต่อ Windows ทุกรุ่นตั้งแต่ Windows 2000"

ในวันจันทร์ที่ไมโครซอฟต์ได้รีบแก้ไขจุดอ่อนของ Windows ที่ Stuxnet ใช้ในการแพร่กระจายจากระบบไปสู่ระบบ ไมโครซอฟท์เปิดตัวการอัพเดตเช่นเดียวกับที่โค้ดโจมตี Stuxnet เริ่มถูกใช้ในการโจมตีรุนแรงมากขึ้น

แม้ว่า Stuxnet อาจถูกใช้โดยผู้ปลอมแปลงเพื่อขโมยข้อมูลลับทางอุตสาหกรรมเช่นข้อมูลโรงงานเกี่ยวกับการทำไม้กอล์ฟเช่น - Schouwenberg สงสัยว่ารัฐชาติอยู่เบื้องหลังการโจมตี

จนถึงปัจจุบันซีเมนส์กล่าวว่าลูกค้าจำนวน 4 รายติดเชื้อหนอนไวรัส แต่การโจมตีทั้งหมดเหล่านี้มีผลกระทบต่อระบบวิศวกรรมมากกว่าทุกอย่างในโรงงาน

แม้ว่าเวิร์มตัวแรกที่เขียนขึ้นในเดือนมิถุนายน 2009 แต่ก็ไม่ชัดเจนว่ารุ่นนั้นถูกใช้ในการโจมตีในโลกแห่งความเป็นจริงหรือไม่ Vincent Weafer, รองประธานด้านเทคโนโลยีด้านความปลอดภัยและการตอบสนองของ Symantec กล่าวว่า "การโจมตีครั้งแรกที่ Symantec ได้รับการยืนยันเกี่ยวกับวันที่ตั้งแต่เดือนมกราคมปีพ. ศ.

ระบบที่ติดเชื้อส่วนใหญ่อยู่ที่อิหร่าน, เขากล่าวเสริมอีกว่าแม้อินเดียอินโดนีเซียและปากีสถานยังถูกกระทบ Weaver กล่าวว่านี่เป็นเรื่องที่ผิดปกติอย่างมาก "นี่เป็นครั้งแรกในรอบ 20 ปีที่ผมจำได้ว่าอิหร่านประสบปัญหาหนักหน่วง"

Robert McMillan ครอบคลุมข่าวความปลอดภัยของคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ IDG News Service ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]