AV-компании идентифицировали организации, атакованные первыми, трояном Stuxnet

Специалисты в области интернет-безопасности назвали иранские компании, пострадавшие от компьютерного вируса Stuxnet, указав на компанию Behpajooh как на «нулевого пациента», с которого, после остановки работы ядерного центра Натанц, началось глобальное распространение этого вредоносного ПО.

Совместными усилиями Kaspersky Lab и Symantec установили , что компании, выступавшие контрагентами иранского ядерного центра по обогащению урана, в период с июня 2009 г. по март 2010 г. 12 000 раз были инфицированы вредоносным ПО Stuxnet. Этой информации противоречит статья в New York Times, где сказано, что непосредственной целью атаки с применением Stuxnet был Натанц, а за пределы компьютерной сети ядерного объекта вирус вышел из-за действий ИБ-экспертов.

Тщательно проанализировав опубликованные в январе этого года новые данные, а также информацию о целях атаки, которая сохраняется в уникальных идентификаторах Stuxnet (для каждой атаки вирус создает новый исполняемый файл), исследователи обновили список жертв. Аналитики компании Kaspersky Lab считают Stuxnet одним из самых интересных образцов вредоносного ПО, созданного для совершения атак на конкретные стратегически важные объекты экономики. Специалист из компании Symantec Лиам О Маршу (Liam O Murchu) утверждает , что имела место утечка Stuxnet из компьютерной сети первоначальной жертвы и все без исключения версии вредоносного ПО появились за пределами ядерного центра Натанц.

Считалось, что Stuxnet стал совместной разработкой спецслужб США и Израиля, созданной в рамках инициированной президентом Бушем операции «Olympic Games», которую продолжила администрация Обамы. Во вредоносном ПО содержится 4 0day уязвимости, что повышает эффективность вируса, созданного специально для выведения из строя систем ядерного центра Натанц.