Троян Stuxnet может атаковать любую систему по всему миру
Дождевые черви на экране монитора
Großansicht des Bildes mit der Bildunterschrift: Новый червь использовал бреши в системе Windows
Изучение трояна Stuxnet показало, что это высококлассная программа для целевого поражения. Кто запустил вредоносоного трояна и действительно ли его целью был Иран? Эксперты, отвечая на этот вопрос, весьма единодушны.
Первой жертвой, как на любой войне, стала правда. Поступавшие из Тегерана сообщения о том, какой вред причинил троян Stuxnet, были крайне противоречивы. Иранское министерство промышленности и рудников поначалу объявило, что против страны развернута настоящая "электронная война" и что вредоносная программа поразила 30 тысяч компьютеров.
Министерство иностранных дел эту информацию опровергло, утверждая, что мир попался на пропагандистскую уловку Запада. После этого и иранский минпром объявил: все задействованные в промышленности компьютеры уже очищены от трояна Stuxnet.
Бреши в действующих версиях операционной системы Windows
Троян Stuxnet создавался для целевого пораженияBildunterschrift: Großansicht des Bildes mit der Bildunterschrift: Троян Stuxnet создавался для целевого пораженияВ отличие от властей в Тегеране, компьютерные эксперты были единодушны с самого начала. Изучение трояна Stuxnet показало, что речь идет о самой высококлассной вредоносной программе, которая когда-либо создавалась для целевого поражения.
Феликса Ледера (Felix Leder), эксперта по компьютерным технологиям Боннского университета, поразила эффективность нового вируса. "Особенность трояна Stuxnet состоит в том, что он использует новые, ранее никем не замеченные бреши в действующих версиях операционной системы Windows", — сказал немецкий эксперт. По его словам, червь использует как минимум четыре лазейки, о которых раньше ничего известно не было. С их помощью троян мог атаковать любую систему в любой точке мира. "Но у Stuxnet была вполне конкретная цель — электростанции, АЭС и другие подобные объекты", — уверен Феликс Ледер.
Stuxnet, Siemens, SCADA
Самой распространенной в мире системой автоматизированного управления производством является разработка концерна Siemens под названием SCADA. Визуализация отдельных параметров, то есть их графическое изображение на экране мониторов, и централизованное программирование отдельных управляющих компьютеров в системе SCADA осуществляются на базе Windows. Троян Stuxnet ищет именно эти элементы визуализации — и через них внедряется в программу, которая управляет технологическим оборудованием.
Хотя система SCADA используется по всему миру, важно отметить, что Stuxnet, даже инфицировав компьютерную сеть какого-то предприятия, в подавляющем большинстве случаев сохраняет пассивность и вреда не причиняет. Он имеет очень узкую "специализацию" и нацелен не на любое, а на вполне конкретное производство, вполне конкретную технологию. Возможно, что червь был нацелен на иранскую атомную программу и нанес ей урон, в частности, сорвав весьма сложный с технологической точки зрения процесс обогащения урана.
Флешка как отмычка
Сайт WikiLeaksBildunterschrift: Großansicht des Bildes mit der Bildunterschrift: WikiLeaks публикует секретные документыПо неподтвержденным данным, опубликованным на портале WikiLeaks, в результате воздействия трояна в Иране произошел некий инцидент, затормозивший весь процесс обогащения урана.
Подобные системы автоматизированного управления, как правило, не подключены к интернету. Но хакеры способны найти лазейку для проникновения в закрытые сети, отмечает Кеннет Гирс из Центра НАТО против кибератак в Таллине. По его словам, при помощи USB-флешек и благодаря контактам с нужными людьми можно проникнуть куда угодно.
"Можно заплатить кому-то, кто запустит трояна в закрытую систему, или подменить флешку, которая предназначалась только для внутреннего пользования", — отмечает Гирс. Достаточно вставить в стандартный USB-разъем компьютера инфицированную флешку, и Stuxnet тут же автоматически перескакивает на операционную систему, и никакие антивирусные программы и прочие меры защиты ей не помеха.
Stuxnet могли разработать специалисты из госструктур
Хакер в маске перед компьютеромBildunterschrift: Großansicht des Bildes mit der Bildunterschrift: Запустить трояна в закрытую систему сложно, но можноВ случае с Ираном усиливаются подозрения, что троян был занесен в систему российским поставщиком, который сам об этом и не знал. По крайней мере, так считает немецкий эксперт по компьютерной безопасности Ральф Лангнер (Ralph Langner), который на протяжении уже нескольких недель занимается изучением этого вируса. Но кто создал червя Stuxnet и кто запустил его в сеть, до сих пор неизвестно.
Тильман Вернер (Tillmann Werner) из Лаборатории Касперского уверен, что хакеры-одиночки на такое не способны. "Stuxnet настолько совершенен с технической точки зрения, что следует исходить из того, что в разработке вредоносной программы принимали участие специалисты из госструктур, или что они, по крайней
Тильман Вернер (Tillmann Werner) из Лаборатории Касперского уверен, что хакеры-одиночки на такое не способны. "Stuxnet настолько совершенен с технической точки зрения, что следует исходить из того, что в разработке вредоносной программы принимали участие специалисты из госструктур, или что они, по крайней мере, оказывали какую-то помощь в ее создании".
Опасность заключается в том, что вирус Stuxnet может послужить примером и для преступного киберсообщества, предостерегает Кеннет Гирс из натовского Центра против кибератак. Он также признает, что троян Stuxnet мог стать результатом труда специалистов, работающих на госструктуры. "Но сейчас эту программу изучают компьютерные эксперты по всему миру — в том числе и хакеры, работающие на преступные киберсообщества, цель которых — как можно скорее скопировать трояна", — говорит Гиср. Он не исключает, что всего несколько дней или недель ключ к подобному вирусу может оказаться в руках киберпреступников.
Вчера произошло долгожданное и радостное событие — в нашем клубе зарегистрировался миллионный пользователь!
На самом деле нас гораздо больше. Больше людей, которые живут не только для себя, для которых естественно помочь слабому, протянуть руку упавшему и поделится знаниями, опытом и информацией.
Клуб уже четыре года объединяет таких людей и вот к нам пришел миллионный пользователь! Давайте встретим его достойно и отметим это событие новыми релизами, разработками и идеями...
И конечно фриличем!
Подробности здесь: nnm-club.ru/forum/viewtopic...
Молодцы! Так держать!
Комментарии
Хто вчера устроил Прохоровку в Оркпидраже?
(нарост вылез и смотрит на нас как на...)
Это же компьютерный форум, не стесняйся, Рамон ))
Даже както и за ус дёргать не удобно...
Доброе утро, Енотя!
Дождевые черви на экране монитора
Großansicht des Bildes mit der Bildunterschrift: Новый червь использовал бреши в системе Windows
Изучение трояна Stuxnet показало, что это высококлассная программа для целевого поражения. Кто запустил вредоносоного трояна и действительно ли его целью был Иран? Эксперты, отвечая на этот вопрос, весьма единодушны.
Первой жертвой, как на любой войне, стала правда. Поступавшие из Тегерана сообщения о том, какой вред причинил троян Stuxnet, были крайне противоречивы. Иранское министерство промышленности и рудников поначалу объявило, что против страны развернута настоящая "электронная война" и что вредоносная программа поразила 30 тысяч компьютеров.
Министерство иностранных дел эту информацию опровергло, утверждая, что мир попался на пропагандистскую уловку Запада. После этого и иранский минпром объявил: все задействованные в промышленности компьютеры уже очищены от трояна Stuxnet.
Бреши в действующих версиях операционной системы Windows
Троян Stuxnet создавался для целевого пораженияBildunterschrift: Großansicht des Bildes mit der Bildunterschrift: Троян Stuxnet создавался для целевого пораженияВ отличие от властей в Тегеране, компьютерные эксперты были единодушны с самого начала. Изучение трояна Stuxnet показало, что речь идет о самой высококлассной вредоносной программе, которая когда-либо создавалась для целевого поражения.
Феликса Ледера (Felix Leder), эксперта по компьютерным технологиям Боннского университета, поразила эффективность нового вируса. "Особенность трояна Stuxnet состоит в том, что он использует новые, ранее никем не замеченные бреши в действующих версиях операционной системы Windows", — сказал немецкий эксперт. По его словам, червь использует как минимум четыре лазейки, о которых раньше ничего известно не было. С их помощью троян мог атаковать любую систему в любой точке мира. "Но у Stuxnet была вполне конкретная цель — электростанции, АЭС и другие подобные объекты", — уверен Феликс Ледер.
Stuxnet, Siemens, SCADA
Самой распространенной в мире системой автоматизированного управления производством является разработка концерна Siemens под названием SCADA. Визуализация отдельных параметров, то есть их графическое изображение на экране мониторов, и централизованное программирование отдельных управляющих компьютеров в системе SCADA осуществляются на базе Windows. Троян Stuxnet ищет именно эти элементы визуализации — и через них внедряется в программу, которая управляет технологическим оборудованием.
Хотя система SCADA используется по всему миру, важно отметить, что Stuxnet, даже инфицировав компьютерную сеть какого-то предприятия, в подавляющем большинстве случаев сохраняет пассивность и вреда не причиняет. Он имеет очень узкую "специализацию" и нацелен не на любое, а на вполне конкретное производство, вполне конкретную технологию. Возможно, что червь был нацелен на иранскую атомную программу и нанес ей урон, в частности, сорвав весьма сложный с технологической точки зрения процесс обогащения урана.
Флешка как отмычка
Сайт WikiLeaksBildunterschrift: Großansicht des Bildes mit der Bildunterschrift: WikiLeaks публикует секретные документыПо неподтвержденным данным, опубликованным на портале WikiLeaks, в результате воздействия трояна в Иране произошел некий инцидент, затормозивший весь процесс обогащения урана.
Подобные системы автоматизированного управления, как правило, не подключены к интернету. Но хакеры способны найти лазейку для проникновения в закрытые сети, отмечает Кеннет Гирс из Центра НАТО против кибератак в Таллине. По его словам, при помощи USB-флешек и благодаря контактам с нужными людьми можно проникнуть куда угодно.
"Можно заплатить кому-то, кто запустит трояна в закрытую систему, или подменить флешку, которая предназначалась только для внутреннего пользования", — отмечает Гирс. Достаточно вставить в стандартный USB-разъем компьютера инфицированную флешку, и Stuxnet тут же автоматически перескакивает на операционную систему, и никакие антивирусные программы и прочие меры защиты ей не помеха.
Stuxnet могли разработать специалисты из госструктур
Хакер в маске перед компьютеромBildunterschrift: Großansicht des Bildes mit der Bildunterschrift: Запустить трояна в закрытую систему сложно, но можноВ случае с Ираном усиливаются подозрения, что троян был занесен в систему российским поставщиком, который сам об этом и не знал. По крайней мере, так считает немецкий эксперт по компьютерной безопасности Ральф Лангнер (Ralph Langner), который на протяжении уже нескольких недель занимается изучением этого вируса. Но кто создал червя Stuxnet и кто запустил его в сеть, до сих пор неизвестно.
Тильман Вернер (Tillmann Werner) из Лаборатории Касперского уверен, что хакеры-одиночки на такое не способны. "Stuxnet настолько совершенен с технической точки зрения, что следует исходить из того, что в разработке вредоносной программы принимали участие специалисты из госструктур, или что они, по крайней
Опасность заключается в том, что вирус Stuxnet может послужить примером и для преступного киберсообщества, предостерегает Кеннет Гирс из натовского Центра против кибератак. Он также признает, что троян Stuxnet мог стать результатом труда специалистов, работающих на госструктуры. "Но сейчас эту программу изучают компьютерные эксперты по всему миру — в том числе и хакеры, работающие на преступные киберсообщества, цель которых — как можно скорее скопировать трояна", — говорит Гиср. Он не исключает, что всего несколько дней или недель ключ к подобному вирусу может оказаться в руках киберпреступников.
На самом деле нас гораздо больше. Больше людей, которые живут не только для себя, для которых естественно помочь слабому, протянуть руку упавшему и поделится знаниями, опытом и информацией.
Клуб уже четыре года объединяет таких людей и вот к нам пришел миллионный пользователь! Давайте встретим его достойно и отметим это событие новыми релизами, разработками и идеями...
И конечно фриличем!
Подробности здесь: nnm-club.ru/forum/viewtopic...
Молодцы! Так держать!