Вирус Stuxnet создан для атаки на оборудование иранской ядерной программы

отметили
20
человек
в архиве
Вирус Stuxnet создан для атаки на оборудование иранской ядерной программы
Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженый в Июне этого года. Чем вирус необычен?
В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk) Это уже само по себе экзотично в век Интернета.
Еще он примечателен тем, что использовал не одну, а четыре 0-day (т.е. доселе неизвестные) уязвимости, что тоже нечасто случается. Вернее, две уязвимости были известны, но очень мало. Майкрософт про них не знал и патчей, соответственно, не выпустил. Для верности вирус использовал еще и пятую, известную, но очень злую уязвимость в RPC сервисе, которую уже во всю эксплуатировал червь Conficker.
Вирус был подписан краденой цифровой подписью. В целях защиты, Майкрософт требует, чтобы все драйвера в системе были подписаны. Не помогло. Злоумышленники скорее всего украли подписи из тайваньских отделений фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу. Если это не простое совпадение, то это значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи. Не любительская работа.
Его явно писала команда — пол-мегабайта кода на ассемблере, С и С++.
Обнаружен Stuxnet был не в Америке, Китае или Европе, где больше всего народу в интернете, и где нормальным вирусам самая благодать, а в Иране. 60% заражений произошло в государстве исламской революции.
Он умеет принимать команды и обновляться децентрализованно, по типу P2P. Классические ботнеты пользуются центральными командными системами
А самое, не побоюсь этого слова, сенсационное — вирус не рассылает спам, не форматирует диск и даже не крадет банковские данные. Он занимается вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Что еще сенсационней, Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс.
Добавил Vlad2000Plus Vlad2000Plus 23 Сентября 2010
проблема (5)
Комментарии участников:
Vlad2000Plus
+1
Vlad2000Plus, 23 Сентября 2010 , url
Продолжение статьи, где доказывается, что вирус создан именно для атаки на оборудование, используемое для ядерной программы Ирана
Leonardo
0
Leonardo, 23 Сентября 2010 , url
Было: https://news2.ru/story/268369/
Хотя здесь вроде подробнее
X86
0
X86, 23 Сентября 2010 , url
Что это американские (или израильские) спецслужбы не договорились с антивирусниками… ))
LevM
0
LevM, 23 Сентября 2010 , url
Да хрень это очевидная. Вся связь с Ираном — высокая зараженность именно там? Из тысяч вирусов ежегодно найдется один такой.


Войдите или станьте участником, чтобы комментировать