Sliedrecht, 20 juli 2010 - Het ESET Virus Lab heeft een wereldwijde waarschuwing gegeven voor de worm Win32/Stuxnet. Deze malware wordt wereldwijd gesignaleerd, en met name in de VS en Iran. De worm richt zich op zogeheten SCADA-systemen. Dit zijn grootschalige beheer- en monitoringsystemen in industriële sectoren zoals energiewinning.

Er wordt gebruikgemaakt van een kwetsbaarheid in Windows Shell, waardoor SCADA-systemen wereldwijd gevaar lopen door de bedreiging die door ESET bestempeld is als LNK/Autostart.A. De kwetsbaarheid ontstaat namelijk als LNK-bestanden worden gebruikt binnen een Windows besturingssysteem. Inmiddels komt 58 procent van alle meldingen uit de VS en 30 procent uit Iran.

Nienke Ryan, product- en strategiemanager van beveiligsspecialist en ESET NOD32-leverancier SpicyLemon: “Dit is een goed voorbeeld van een industriespecifieke aanval. Een SCADA-systeem bevat veel gevoelige informatie die een infrastructuur vrijwel lam kan leggen. Deze aanval wordt nog opvallender doordat juist de VS en Iran zo hoog scoren, gezien hun huidige discussie over kernenergie en -wapens. Het is bovendien een aanval waarbij gebruik wordt gemaakt van een zero-day kwetsbaarheid, ofwel, iets wat nog niet bekend is bij het publiek. De waarde van een pro-actieve bescherming bewijst wederom zijn nut.”

Inmiddels zijn enkele tienduizenden besmettingen gemeld. Aangezien de aanval is gericht op industriële sectoren zullen thuisgebruikers de gevolgen niet direct ondervinden. Voor consumentencomputers is het gevaar niet meer dan gemiddeld. Microsoft verwacht zo snel mogelijk een patch uit te brengen.