Stuxnet и другие промышленные вирусы

Перенос из темы «Разговоры о компьютерах»
 
1 2 3 4

hnick

аксакал

Непредвиденные проблемы возникли на первой иранской атомной электростанции в Бушере, открытие которой должно состояться через несколько дней.

Как сообщает агентство Associated Press, персональные компьютеры работников АЭС были атакованы компьютерным вирусом Stuxnet.

В Тегеране признали наличие проблемы и заявили, что команда специалистов действительно проверяет несколько компьютеров на предмет уничтожения вредоносной программы. При этом утверждается, что "серьезного ущерба системе нанесено не было".

Отметим, что Stuxnet был обнаружен и на других промышленных объектах в Иране. Министр промышленности Исламской республики Махмуд Лиаи заявил, что заражены около 30 тысяч компьютеров по всей стране, и речь идет о спланированной атаке.

Однако эксперты сомневаются, что речь идет о преднамеренном нападении на Иран. Ранее компьютерный вирус был обнаружен и в других азиатских странах – Индии, Пакистане и Индонезии.

Как рассказал журналистам глава Центра стратегических исследований в Вашингтоне Джеймс Льюис, Stuxnet в основном действует там, где установлено оборудование Siemens. Есть оно и на АЭС в Бушере, строительством которой занимались специалисты из России. Что же касается авторов вируса, то ими могли быть как американцы, так и израильтяне, британцы и французы. "Нельзя исключать и русских с китайцами", - заявил он.

26 сентября 2010г.
 


интересное было обсуждение, жаль пропало
 3.6.103.6.10

Nikita

аксакал

hnick> интересное было обсуждение, жаль пропало

Ага. В свете epic fail'а местного софта тема качества ПО весьма актуальна :D
Учитесь читать.  7.0.530.07.0.530.0

Kernel3

аксакал

hnick> интересное было обсуждение, жаль пропало

Ну а чё там обсуждать... Вирусняк, ИМХО, неплох, но только на фоне остальных, кои просто лажа в основной массе. Тот же инжект в существующий процесс можно было сделать лучше, без откровенных "засветок". Если это и в самом деле дело спецслужб (лично я не исключаю такой вариант), то можно констатировать, что товарищи деньги экономят и действительно суровых профессионалов не нанимают :F

Вот, кстати, нормальное техническое описание этого чуда-юда, если кому интересно :)
Broken Windows® cures my ills and makes me feel alright... ©  
LT Bredonosec #09.10.2010 14:40
+
-
edit
 
интересно, было?


"Компания Siemens Systems созналась в том, что вина за атаку вируса Stuxnet на компьютеры иранского ядерного реактора лежит на ее сотрудниках. Впрочем, последние внедряли червя "неумышленно". Ранее главным подозреваемым в распространении "заразы" считался "Моссад". Впрочем, создатели все еще неизвестны.

Немецкий инженерный гигант – компания Siemens Systems – признался, что за распространением компьютерного червя и, в частности, его внедрением в компьютеры иранского ядерного реактора стоят его сотрудники. При этом представитель компании подчеркнул, что это было сделано "неумышленно".

По оценкам специалистов, Stuxnet – один из первых вирусов, созданных для срыва работы реальных объектов инфраструктуры, таких как электростанции и промышленные предприятия."
+
+1
-
edit
 

GOGI

координатор
★★★★

А кто еще мог? Если чтоб быть на гарантии у Сименса, надо чтобы сименсовские сервисмены обслуживали. А то что вирус через компы сервисменов перешел, вроде с самого начала было известно.
1  3.6.103.6.10
+
-
edit
 
GOGI> А кто еще мог?
мне более интересно насчет "неумышленно".
что они имели в виду?

+
-
edit
 

Balancer

администратор
★★★★★

Евгений Касперский: Stuxnet заразил российскую АЭС и МКС / Новости hardware

Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты. // www.3dnews.ru
 
 3030
+
-
edit
 

Mishka

модератор
★★★
Balancer> Евгений Касперский: Stuxnet заразил российскую АЭС и МКС / Новости hardware / 3DNews - Daily Digital Digest
Хм, всё-таки довольно забавно. Либо у кого-то автозапуск чего-либо с USB флешек, либо кто-то ручками что-то запустил сам. Другого способоа нет.
:F
 30.0.1599.10130.0.1599.101
+
+1
-
edit
 
Меня убило что космонавтам разрешают свои флешки привозить на МКС, и вставлять в тамошние компы. В любом американском гос.учреждении средней задрипанности такое не получится, а тут одна-единственная на весь мир космическая станция, и пожалуйста.
 30.0.1599.10130.0.1599.101

GOGI

координатор
★★★★

russo> Меня убило что космонавтам разрешают свои флешки привозить на МКС, и вставлять в тамошние компы.
Ну а что такого? Чего им там там такого особенного заражать? Вот объекты энергетики это плохо. Я знаю, как многие (читай "большинство") разработчики систем для энергетики относятся к вопросам безопасности. Я так думаю, что если тренд насаждения автоматизации при прежнем отношении к вопросам безопасности будет сохраняться, лет через десять выключить энергосистему погасить страну полностью "через интернет" будет вполне возможно. А может уже и сейчас можно, при наличии больших ресурсов.
1  25.025.0
GOGI> Ну а что такого?

С т.з. компьютерной безопасности плохо. Надеюсь что важные вещи вроде СЖО и навигации к тем терминалам куда космонавты запихивают свои личные флешки не подключены, но как минимум те компы нужны для экспериментов — т.е. то ради чего, якобы, МКС вообще нужна.

GOGI> что если тренд насаждения автоматизации при прежнем отношении к вопросам безопасности будет сохраняться, лет через десять выключить энергосистему погасить страну полностью "через интернет" будет вполне возможно. А может уже и сейчас можно, при наличии больших ресурсов.

Уже сейчас, кое-где. И не только при наличии больших ресурсов. Знаю например одну американскую энергетическую компанию которая ставит "умные счетчики" с юсбшниками, не озадачившись при том должным образом вопросом IT безопасности. А остановить генераторы при доступе в их интранет можно. Т.е. достаточно сисадмина который что-то напутает или недосмотрит, и мальчишки с ноутбуком который подключится к счетчику возле своего дома — и приехали.
 30.0.1599.10130.0.1599.101

TbMA

опытный

Mishka> Либо у кого-то автозапуск чего-либо с USB флешек, либо кто-то ручками что-то запустил сам. Другого способоа нет.

А там была дырка в решете виндовсе. Автозапуска не нужно.
 25.025.0

Mishka

модератор
★★★
TbMA> А там была дырка в решете виндовсе. Автозапуска не нужно.
Автозапуск не обязательно autoexec.bat. :F
 30.0.1599.10130.0.1599.101

TbMA

опытный

Mishka> Автозапуск не обязательно autoexec.bat. :F

Ах прекратите. :gigi: Достаточно было просмотра иконки :)

Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability

SecurityFocus is designed to facilitate discussion on computer security related topics, create computer security awareness, and to provide the Internet's largest and most comprehensive database of computer security knowledge and resources to the public. It also hosts the BUGTRAQ mailing list. // www.securityfocus.com
 
 25.025.0

Mishka

модератор
★★★
Mishka>> Автозапуск не обязательно autoexec.bat. :F

И как согласуется
"Автозапуска не нужно" с Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability? Просто кто-то умел закрывать эту каку, а кто-то нет.
 30.0.1599.10130.0.1599.101

TbMA

опытный

Mishka> И как согласуется "Автозапуска не нужно" с

Согласуется так, что достаточно было просмотреть папку с зараженными файлами в Эксплорере, и кака запускалась.

И это был эксплойт 0-дня, так что "уметь закрывать" там нечего.
 25.025.0

Mishka

модератор
★★★
TbMA> Согласуется так, что достаточно было просмотреть папку с зараженными файлами в Эксплорере, и кака запускалась.

Т.е. не согласуется.

TbMA> И это был эксплойт 0-дня, так что "уметь закрывать" там нечего.
Странно, а у на с СА-ке ничего не запускалось. :F Свой антивирус был. Который напрочь запрещал такие вещи.
 30.0.1599.10130.0.1599.101

TbMA

опытный

Mishka> Странно, а у на с СА-ке ничего не запускалось. :F Свой антивирус был. Который напрочь запрещал такие вещи.

Запрещал показ иконок? ))

Бтв, как говорится - Прошлые успехи не гарантируют результатов в будущем.
 25.025.0

Mishka

модератор
★★★
TbMA> Запрещал показ иконок? ))
TbMA> Бтв, как говорится - Прошлые успехи не гарантируют результатов в будущем.
Не, там хуже было. Через "задний проход" запрещали запуск всего. Через всякие задние крюки ловили и анализировали. Иконки просто были "одним из".
 30.0.1599.10130.0.1599.101

TbMA

опытный

Mishka> Не, там хуже было. Через "задний проход" запрещали запуск всего. Через всякие задние крюки ловили и анализировали. Иконки просто были "одним из".

Ну на 2010 год он пробивал любые антивирусы. Надо было просто отрубать USB.

Q) Will turning off AutoPlay protect me against this threat?

A) No, unfortunately this worm exploits a newly discovered and unpatched vulnerability in the way that Windows Explorer handles .lnk files. This feature is unrelated to AutoPlay, so turning AutoPlay off will not help prevent being compromised in this attack. That said, turning off AutoPlay is generally a good idea.
 

W32.Stuxnet – Commonly Asked Questions | Symantec Connect Community
 25.025.0

Mishka

модератор
★★★
TbMA> Ну на 2010 год он пробивал любые антивирусы. Надо было просто отрубать USB.

Не, не любые. :F Кстати, USB и CD тем антивирусом отрубались. Надо было плясать с бубнами, чтобы что-то прочитать с них.
 30.0.1599.10130.0.1599.101
+
-
edit
 

Balancer

администратор
★★★★★

Разработанный западными разведками компьютерный вирус ударил по России

Специалисты по борьбе с компьютерными вирусами сообщили о появлении уникального вируса Regin. Как предполагается, он разработан западными разведками и уже применялся против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана. Отследить процесс заражения не удается. // lenta.ru
 
 39.0.2171.6539.0.2171.65
+
-
edit
 

Balancer

администратор
★★★★★

Троян Regin: кто шпионит за GSM через Windows?

В нескольких последних публикациях нашего блога мы рассказывали об уязвимостях сетей мобильной связи, а также о возможностях прослушки на основе таких... // habrahabr.ru
 
 39.0.2171.6539.0.2171.65
+
+1
-
edit
 

Balancer

администратор
★★★★★

Продвинутый вирус следил за компьютерами с 2008 года

Сложнейшие вредоносные программы разрабатывают так, чтобы их нельзя было заметить. Symantec обнаружила программу под названием Regin, которая следила за всеми,... // geektimes.ru
 
 39.0.2171.6539.0.2171.65
+
+1
-
edit
 

ccsr

трамвайный
★★★★
админ. бан
Вот то, о чем сообщал Сноуден:

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка....
 

«Лаборатория Касперского» раскрыла американский шпионский вирус / Hi-Tech.Mail.Ru

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агенство национальной безопасности США (АНБ). // hi-tech.mail.ru
 
 11.011.0
1 2 3 4

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru