Немецкие энергетические системы заражены компьютерным вирусом Stuxnet

Александр Панасенко 18 Апреля 2011 - 21:23

...

Вирус Stuxnet, который, как предполагается, был создан для противодействия иранской ядерной программе, распространился по всему миру. В Германии он обнаружен в компьютерных системах 59 процентов энергетических компаний.

Компьютерный вирус Stuxnet обнаружен в более чем половине компьютерных систем немецких энергетических компаний, сообщает Spiegel. Таковы данные исследования, проведенного по заказу производителя антивирусов McAfee в 14 странах мира. Вирусом заражены системы по меньшей мере 59 процентов немецких фирм-поставщиков электричества, газа и воды. По распространенности вируса Германия делит второе место с Францией. На первом – Индия, передает dw-world.

В то же время иранские официальные лица обвинили в создании вируса Stuxnet США и Израиль, сообщает агентство AFP. Предполагается, что осенью 2010 года специально созданный для этой цели Stuxnet вывел из строя пятую часть иранских установок для обогащения урана. В октябре иранцы сообщили, что вирусом заражены около 30 тысяч компьютеров страны.

Несмотря на то, что точное назначение и обстоятельства появления вируса неизвестны, уже очевидно, что ситуацию нельзя назвать атакой на немецкую энергетическую систему. Менеджер компании McAfee Ханс-Петер Бауэр (Hans-Peter Bauer) сообщил агентству dpa, что именно этот тип вируса немецкой промышленности не угрожает. "Если бы конфигурация вируса была иной, он мог бы приченить значительный ущерб", - сообщил он.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.