Stuxnet Cyberangriff auf den Iran Arme Hacker mit neuen Ideen
Stuxnet, das anspruchsvolle neue Stück Malware für iranische
kerntechnischer Anlagen, mag wie ein größeres Problem für Intelligenz
Dienstleistungen oder Computer Wissenschaft Professoren als für den durchschnittlichen computer
Benutzer. Aber durch die Entfesselung des Programms in die freie Wildbahn, welchem Land oder
Organisation, die Stuxnet erstellt könnte auch kriminelle Hacker geben
eine Blaupause für die Herstellung von immer mehr gefährliche Computerviren und
Würmer, sagen Experten.
Security-Analysten sagen, dass sie bereits gesehen haben, einige der Stuxnet tricks
in Malware mehr tawdry vorgesehenen persönlichen Diebstahl,
Obwohl Stuxnet selbst unschädlich für Heim-PCs ist.
Infolgedessen viele Experten befürchten, dass als Nationalstaaten eskalieren ihre
Nutzung der offensive Cyberwaffen, ihre fortschrittliche Technologie wird austreten
der geheimnisumwitterten Welt und in den kriminellen Untergrund.
"Stuxnet läutet eine neue Raffinesse
und eine neue Reihe von Zielen, die allmählich die Natur verändern wird
kriminellen Cyber-Angriffe wie es die Natur des National ändert
Cyber-Angriffen,", sagte Scott Borg, Direktor und Chefökonom
des Referats US Cyber folgen eine Non-Profit-von den USA gegründet
Regierung, die jetzt unabhängig berät sich mit der Regierung und
Unternehmen.
Stuxnet zielt auf eine bestimmte Industrieanlagen seitens der
Deutsche Firma Seimens, und somit keine Bedrohung für die meisten Computer. Aber
es bisher unentdeckte Fehler in Windows verwenden, Zugang
des Equipments und neue Malware kann diese Mängel auf Art und Weise verwenden, die kann
betreffen Sie den gemeinsamen Computerbenutzer.
Schon im März, begann Antivirus-Unternehmen, erkennen von kriminellen malware
ausgenutzt, die einige der gleichen Sicherheitslücken als Stuxnet, sagte
Sean Paul Correll, Bedrohung durch Forscher an Panda Security, ein Antivirenprogramm
Software-Unternehmen.
Fehler in Windows, Microsoft-Ingenieure haben noch nicht entdeckt,
als Zero-Day-Exploits, sind sehr begehrt von Kriminellen. Laut
Security-Experten zollen Cyberkriminelle Hunderttausende von
US-Dollar an die Hacker, die sie entdecken.
Wegen der Unkosten zu finden und diese Mängel am meisten bereitstellen
Malware nutzt nur eine Zero - Day-Exploit, wenn überhaupt. Stuxnet verwendet
vier Zero-Day-Exploits, die nun zur Verfügung stehen
Cyber-Kriminelle, sagte Amit Yoran, ehemaliger Direktor des nationalen Cyber
Sicherheitsabteilung im Department of Homeland Security und derzeitiger CEO
der Netwitness.
Borg, des Referats US Cyber folgen sagt, dass zivile und Nationalstaat Malware ständig gegenseitig beeinflussen.
"Die Spyware, die Geheimdienste anfing, aggressiv
vor etwa zweieinhalb Jahren wurde modelliert, nach einigen zivilen Spyware"
Borg sagte. "Jetzt die verbesserten Versionen, entwickelt von den verschiedenen
nationalen Geheimdienste werden durch industrielle kopiert
Spies-for-Hire."
Natürlich, wenn man bedenkt, dass Cyber-Kriminalität ist bereits eine Multimillionen-Dollar-Industrie,
Manche Experten bezweifeln, dass Hacker die Hilfe benötigen. Die meisten Cyberkriminelle
sind bereits so weit fortgeschritten, dass ein Cyber - Wettrüsten angeregt durch Stuxnet kann
nicht bieten Sie ihnen alles, was sie noch nicht wissen, sagte Yoran.
"Ich glaube nicht, dass es wirklich die Nadel eine ganze Menge bewegt. Sie
[Cyberkriminelle] bereits vorhanden sind,"sagte Yoran TechNewsDaily. "Vielleicht
die Nationalstaaten können einige Sachen von einem anderen Maßstab in Bezug auf tun.
Ausrichtung oder Koordination, sondern die professionelle Cyberkriminellen
bereits auf dieser Ebene des Spiels."
Unabhängig davon, ob Kriminelle diese besondere profitieren
Malware, Analysten haben wenig Zweifel, dass Hacker diese Art geeignet
von Cyberwaffen für den eigenen Gebrauch, auch wenn es nur in einer theoretischen
oder inspirierende Sinn.
"Jeder Internetbetrüger kann die Sicherheitsanfälligkeit betrachten und dann neu erstellen
für seine eigenen Cybercrime-Betrieb,"sagte Correll TechNewsDaily.
- Stuxnet-Bug richtet sich an iranische Kraftwerk
- 10 Dinge, die Sie über Malware-Infektionen wissen müssen
- AntiVirusSoftware Review 2011