Разработчики вируса Stuxnet "прокололись"

Червь Stuxnet сегодня называют первым в мире кибероружием. Ему удалось инфицировать оборудование, задействованное в ядерной программе Ирана.

Точнее, вирус смог перепрограммировать системы управления для изменения режимов работы высокоскоростных центрифуг при обогащении урана, пишет xakep.ru.

Вирус тщательно скрывал свое присутствие в инфицированных системах. В дополнение, Stuxnet использовал четыре эксплойта "нулевого дня" для Windows, а также украденные цифровые сертификаты.

Однако такие действия не впечатлили консультанта по безопасности Тома Паркера, который во вторник сказал на конференции Black Hat DC, что разработчики Stuxnet совершили ряд ошибок.

Например, механизмы управления, которые использовал червь, были "неизящны" уже даже потому, что посылали команды открытым текстом, в незашифрованном виде.

Червь получил широкое распространение в Сети, что, по словам Паркера, было неподходящим для предполагаемых целей - служить механизмом для саботажа промышленных систем.

Паркер представил теорию, что, возможно, две команды были задействованы в создании Stuxnet: одна - команда умелых black-hat программистов, которые работали над кодом и эксплойтами, а вторая - гораздо менее компетентная группа, которая сделала сам вирус.

По словам другого эксперта "Stuxnet не использует обфускацию на основе виртуальной машины, не использует новые антиотладочные методы или еще что-то, что могло бы отличить его от сотен образцов malware, которые находят каждый день".

Напомним, что, по мнению ряда СМИ, запуск вируса Stuxnet был совместной операцией спецслужб США и Израиля.