Червь Stuxnet кто написал?

1
Эта новость уже какгбэ и не новость, но все же...
Статья об обнаруженном недавно вирусе "гипер-черве" Stuxnet, разработанном "на государственном уровне для военных наступательных кибератак". Вот здесь есть хорошая "компьютерровская" статья — часть первая и часть вторая.
Учитывая специфику журнала понятно, что там много технических подробностей, но рекомендую сквозь них все же продраться (тем более что их несложно опустить, не потеряв при этом общей связности текста).

Вкратце суть такова — обнаружена программа невероятной мощи и сложности (эксперты, мягко говоря ох..ли, когда увидели), которая атакует компьютер сразу в четырех местах/дырах, использует официальные сертификаты, тщательно подчищает хвосты и вообще делает много такое что позволило экспертам говорить о создании этой программы на госуровне (причём, не всякое государство смогло бы такое создать). Программа может попасть на любой компьютер, но, попав туда, она осматривается и определяет есть ли на компьютере некие...

0 0
2

Вирусы специального назначения

Правительства рекрутируют хакеров для ведения виртуальной разведки и реальных диверсий

Оригинал этого материала
© "Ведомости", origindate::12.09.2012, Вирус для полицейских

Роман Дорохов

Немецкая криминальная полиция нанимает разработчиков программ для выпуска вирусов-троянцев и поиска уязвимостей, через которые можно заражать компьютеры. В последние годы власти всех крупнейших стран взяли на вооружение методы киберпреступников, говорят разработчики антивирусов.

На сайте федеральной криминальной полиции Германии (BKA) появилась необычная вакансия: полиция ищет сотрудников для участия в разработке и поддержке программ, дающих BKA скрытый доступ к удаленным компьютерным системам. «Всего года два назад казалось немыслимым, чтобы правительства открыто нанимали разработчиков вирусов-троянцев и программ по скрытому проникновению в компьютерные системы», — удивляется у себя в блоге Микко Хиппонен, директор по...

0 0
3

Помнится, некоторое время назад новостные ресурсы запестрели заголовками об опаснейшем черве Stuxnet, который поражал специализированное программное обеспечение специфического оборудования АЭС (помнится, под раздачу попадали контроллеры от Siemens). Так вот, сейчас эксперты из Symantec обнаружили родственное червю Stuxnet зловредное ПО, уже получившее название Duqu. По мнению экспертов, этот червь не будет использовать тактику Stuxnet, выбирая несколько иные объекты для поражения. Duqu предназначен для кражи разного рода информации с промышленных объектов. Новый червь был обнаружен только на этой неделе, и специалисты только начали работать с этим ПО.

Такое странное название, Duqu, червь получил благодаря расширению создаваемых им файлов, ~DQ. Вот здесь можно найти более-менее полный анализ (первые этапы) червя, проведенный специалистами Symantec. Впервые это ПО было обнаружено в компьютерных системах европейских предприятий. Обнаружен червь был 14 октября, так что у...

0 0
4
Компьютерный вирус Duqu угрожает важнейшим промышленным объектам

Шон Уотермэн (Shaun Waterman)

Специалисты по компьютерной безопасности предупреждают, что новая версия сложного кибероружия, которая нанесла серьезный вред иранской ядерной программе, может стать предвестником новой волны компьютерных атак.

Новое оружие под названием Duqu, судя по всему, использует оригинальные исходные коды из червя Stuxnet, который атаковал компьютеры на иранском атомном объекте в Натанзе в 2009 и 2010 годах.

Программа незаконно добывает информацию, что в будущем делает возможным новые атаки против специализированных компьютерных систем, которые контролируют электростанции, химические заводы, нефтеперерабатывающие предприятия и очистные сооружения, подчеркивают в компании Symantec и Департаменте внутренней безопасности США.

«Мы думали, что люди, стоящие за Stuxnet, исчезнут. Мы поймали их с поличным, - заявил The Washington Times аналитик Symantec Лайам О Мурчу (Liam O...

0 0
5

В последние дни все мировые СМИ внезапно вспомнили о черве WIN32/Stuxnet, обнаруженном еще в июне сего года. По компьютерным меркам трехмесячный срок – это как в обычной жизни несколько лет. Даже неторопливая Microsoft успела выпустить патч, закрывающий одну из четырех уязвимостей, присутствующих в Windows и используемых зловредом. Правда, не для всех версий операционной системы, а только для Vista и «семерки», тогда как 2000 и XP остались Stuxnet-неустойчивыми, и вся надежда только на сторонние антивирусные программы. Которые все равно понадобятся, благо остальные уязвимости живут и здравствуют.

И вдруг Stuxnet снова замелькал в заголовках новостных ресурсов. Оказывается, это не просто очередной «червяк», пусть и довольно заковыристо написанный (полмегабайта шифрованного кода, где используется сразу несколько языков программирования, от C/C++ до ассемблера), а цифровой шпион-диверсант. Он пробирается на промышленные объекты, где используются аппаратно-программные комплексы...

0 0
6

заражение системы через USB-флеш-накопитель,
поиск целевого программного обеспечения и оборудования от Siemens,
обновление вируса через Интернет; однако, если система не является целью, вирус ничего не делает,
компрометация,
захват управления,
дезинформация и вывод из строя оборудования.

Stuxnet может скрытно распространяться между компьютерами с ОС Windows, даже теми, которые не подключены к Интернету. Если работник, вставляет USB-флеш-накопитель в заражённую машину, то Stuxnet автоматически копируется на неё, а затем копируется на другие машины, однажды прочитавшие эту флешку. Отсюда любой сотрудник, ничего не подозревая, может заразить машину таким образом, что позволит «червям» распространиться по локальной сети. Эксперты опасаются, что эта вредоносная программа, возможно, «одичала и гуляет» по всему миру.

В октябре 2012 года американский министр обороны Панетта (Leon Panetta) предупреждал, что США уязвимы для «кибернетического...

0 0