• Авторизация


Вирус для Ирана 23-09-2010 13:38 к комментариям - к полной версии - понравилось!


Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженый в Июне этого года. Чем вирус необычен? Да много чем... В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk) Это уже само по себе экзотично в век Интернета.

Еще он примечателен тем, что использовал не одну, а четыре 0-day (т.е. доселе неизвестные) уязвимости, что тоже нечасто случается. Вернее, две уязвимости были известны, но очень мало. Майкрософт про них не знал и патчей, соответственно, не выпустил. Для верности вирус использовал еще и пятую, известную, но очень злую уязвимость в RPC сервисе, которую уже во всю эксплуатировал червь Conficker.

Вирус был подписан краденой цифровой подписью. В целях защиты, Майкрософт требует, чтобы все драйвера в системе были подписаны. Не помогло. Злоумышленники скорее всего украли подписи из тайваньских отделений фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу (Синь-чжу). Если это не простое совпадение, то это значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи. Не любительская работа. Его явно писала команда - пол-мегабайта кода на ассемблере, С и С++.

Обнаружен Stuxnet был не в Америке, Китае или Европе, где больше всего народу в интернете, и где нормальным вирусам самая благодать, а в Иране. 60% заражений произошло в государстве исламской революции. Он умеет принимать команды и обновляться децентрализованно, по типу P2P. Классические ботнеты пользуются центральными командными системами

А самое, не побоюсь этого слова, сенсационное - вирус не рассылает спам, не форматирует диск и даже не крадет банковские данные. Он занимается вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Что еще сенсационней, Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Не случайный процесс, а возвращающий определенный код. К сожалению, что этот код знчит, пока неизвестно. Подробности. Это, кстати, объясняет способ распрстранения через флешки - промышленные системы редко подключены к Интернету.

Про вирус Stuxnet

Про вирус Stuxnet, продолжение

Помнится, ранее были планы использовать гей-оружие, чтобы солдаты иракской армии вдруг восплылали любовью друг к другу и забыли о войне.  А тут, видимо, решили пойти дальше...

вверх^ к полной версии понравилось! в evernote
Комментарии (4):
Tor-Vic 23-09-2010-13:51 удалить
Исходное сообщение Ivan_Go: Гей-оружие?)))
Разве не слышал? Есть ещё виды оружия, которое разрушает покрышки, портит бензин, масла и много чего ещё. Правда, у всех видов такого оружия масса недостатков. LI 7.05.22
Ivan_Go 23-09-2010-14:03 удалить
Tor-Vic, Иракцы могли и к американцам страстью воспылать))) Правдива только пуля)
Интересное название - "стухнет":) а так отформатировать контроллер и переустановить ПО и параметры то совсем не проблема. Кстати сомневаюсь, что это могло к каким то авариям привести - должны быть дублирующие аварийные системы не завязанные на контроллер


Комментарии (4): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Вирус для Ирана | Искусство_войны - Дневник Искусство_войны | Лента друзей Искусство_войны / Полная версия Добавить в друзья Страницы: раньше»