Thursday, September 30, 2010
Supervirus informatic attacca partes importante del infrastructura irani.
(Languages of this post: Interlingua, Portuguese, English)
Un tipo de virus informatic, inter le plus sophisticate detegite usque nunc, pote haber como su objectivo le infrastructura irani de “alte valor”, secundo un gruppo de specialistas que studia malware.
Le complexitate del virus Stuxnet, un programma que permitte le accesso remote a un computator infectate, suggere que illo debe haber essite create per alicun governamento national. Iste specialistas crede que le virus es le prime specialmente create pro attaccar systemas de infrastructura grande, como plantas hydroelectric e fabricas.
Un investigation per Symantec, un compania american de securitate informatic, suggere que quasi 60% de omne le infectiones informatic mundial occurre in Iran.
“Le facto que nos vide un quantitate plus grande de infectiones in Iran que in ulle altere parte del mundo nos face pensar que le pais mesme esseva le objectivo”, dice Liam O’Murcho, de Symantec.
Le virus Stuxnet esseva detegite per un compania de securitate in Belarus in junio, ben que illo ha circulate desde 2009 e ha essite intensemente studiate desde tunc.
Le virus Stuxnet, al contrario del majoritate del viruses, non es connectate con le Internet. Illo infecta computatores que usa Windows per medio de portas USB e pen drives usate pro transportar archivos. Un vice que illo infecta un computator de un intranet, un rete interne de un compania, le virus cerca un configuration specific de un logiciel pro controlo industrial facite per Siemens.
Le virus Stuxnet tunc move pro dar nove instructiones “disaccopulante motores, confundente le monitoramento de temperaturas, e disaccopulante refrigeratores, pro exemplo”, dice O’Murchu. “Nos nunquam ha vidite iste tipo de attacco antea. Si illo non trova un configuration specific, le virus remane inoffensive. Su structura face uso de multe technicas que nos non ha vidite usque nunc. Illo es un projecto enorme, multo ben financiate e planificate.”
Con le evidentia que nos ha, il es multo probabile que le virus Stuxnet es un arma de sabotage que usava information industrial sophisticate”, diceva un specialista in technologia de information industrial, Ralph Langner, in un articulo publicate in le Internet. “Iste virus non es le creation de un hacker qui travaliava independentemente in su apartamento. Illo ha un quantitate incredibile de codices que debeva esser attentemente planificate per un equipa de programmatores sophisticate. Pro mi, le ressources necesse pro realisar un attacco como isto solmente pote esser montate per un governamento que es determinate a attaccar systemas informatic importante de un altere governamento.
Langner suggereva que le virus Stuxnet pote haber attaccate le planta nuclear de Bushehr. Altere specialistas speculava que le virus pote star a attaccar le planta de inricchimento de uranio de Natanz. Ma O’Murcho e alteres dice que il non ha evidentia de quales esserea le objectivos specific.
---
Supervírus de computador ataca partes importantes da infraestrutura iraniana.
Um tipo de vírus de computador, dos mais sofisticados já detectados, pode ter como alvo infraestrutura iraniana de “alto valor”, segundo um grupo de especialistas que estudam malware.
A complexidade do vírus Stuxnet, programa que permite o acesso remoto a um computador infectado, sugere que ele deve ter sido criado por algum governo nacional. Estes especialistas acreditam que o vírus seja o primeiro especialmente criado para atacar sistemas de infraestruturas grandes, como usinas hidroelétricas e fábricas.
Uma pesquisa da Symantec, empresa americana de segurança informática, sugere que quase 60% de todas as infecções informáticas mundiais ocorrem no Irã.
“O fato de que vemos mais infecções no Irã do que em qualquer outra parte do mundo nos faz pensar que o país mesmo era alvo”, diz Liam O’Murchu, da Symantec.
O vírus Stuxnet foi detectado por uma empresa de segurança de Belarus em junho, embora esteja circulando desde 2009 e vem sendo intensivamente estudado desde então.
O vírus Stuxnet, ao contrário da maioria de vírus, não está conectado com a Internet. Ele infecta máquinas Windows por meio de portas USB e pen drives usados para transportar arquivos. Uma vez que infecta uma máquina de uma intranet, uma rede interna de uma empresa, o vírus busca uma configuração específica de um software para controle industrial feito pela Siemens.
O virus Stuxnet passa então a dar à máquina novas instruções “desligando motores, confundindo o monitoramento de temperaturas e desligando refrigeradores, por exemplo”, diz O’Murchu. “Nunca vimos este tipo de ataque antes. Se não encontrar uma configuração específica, o vírus permanece inofensivo. Sua estrutura faz uso de muitas técnicas que não temos visto até agora. É um projeto enorme, muito bem financiado e planejado.”
“Com as provas que temos, é muito provável que o víris Stuxnet seja uma arma de sabotagem direcionada, que contou com informações industriais sofisticadas”, disse um especialista em tecnologia da informação industrial, Ralph Langner, num artigo publicado na Internet. “Este vírus não é a criação de um hacker que trabalhou independentemente em seu apartamento. Ele tem uma quantidade incrível de códigos que tinham de ser cuidadosamente planejados por uma equipe de programadores sofisticados. Para mim, os recursos necessários para realizar um ataque como este só podem ser montados por um governo que está determinado a atacar sistemas informáticos importantes de outro governo.”
Langner sugeriu que o virus Stuxnet pode ter atacado a usina nuclear de Bushehr. Outros especialistas especularam que o vírus pode estar atacando a usina de enriquecimento de urânio de Natanz. Mas O’Murchu e outros dizem que não há evidências de quais seriam os alvos específicos.
---
A computer supervirus is attacking important parts of Iranian infrastructure.
A type of computer virus, the most sophisticated ever detected, can target Iranian “high value” infrastructure, according to a group of experts studying malware.
The complexity of the Stuxnet virus, which allows remote access to an infected computer, suggests that it must have been created by some national government. These experts believe the virus is the first specifically created to attack large infrastructure systems such as hydroelectric power stations and factories.
An investigation by Symantec, an American computer-security company, suggests that almost 60% of all world-wide computer infections occur in Iran.
“The fact that we are seeing more infections in Iran than in any other part of the world makes us think that the country itself was targeted,” says Liam O’Murchu, of Symantec.
The Stuxnet virus was detected by a security company in Belarus in June, although it has been circulating since 2009 and has been intensively studied since then.
The Stuxnet virus, unlike most viruses, is not connected to the internet. It infects Windows machines via USB and pen drives used to transport files. Once it infects a machine on an intranet, a company’s internal network, the virus searches for a specific configuration of software for industrial control made by Siemens.
The Stuxnet virus then moves on to give new instructions to the machine “disconnecting motors, confusing the monitoring of temperatures, and turning off refrigerators, for example,” says O’Murchu. “We have never seen this kind of attack before. If it does not find a specific configuration, the virus remains harmless. Its structure makes use of many techniques that we have not seen up to now. It’s a huge project, very well financed and planned.”
“With the evidence we have it is quite likely that the Stuxnet virus is a controlled weapon of sabotage, which included sophisticated industrial information,” said a specialist in industrial information technology, Ralph Langner, in an article published on the Internet. “This virus is not the creation of a hacker who worked independently in his apartment. It has an incredible amount of code that had to be carefully planned by a team of sophisticated programmers. As far as I am concerned, the resources required to perform such an attack can only be assembled by a government that is determined to attack important computer systems of another government.”
Langner suggested that the Stuxnet virus may have attacked the Bushehr nuclear plant. Other experts speculated that the virus may be attacking the uranium enrichment plant at Natanz. But O’Murchu and others say there is no evidence of what would be the specific targets.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment