Кибервойны - мифы и реальность
31,354
51
|
Tiger ( Слушатель ) |
| 22 сен 2010 20:20:33 |
Тред №257849
новая дискуссия Дискуссия 534
Из блога Евгения Касперского (http://e-kaspersky.l…24639.html):
Всем привет!
Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/
1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelis…e_MS10_061
2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.…0%B5%D1%80 )
3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:
- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".
Источник - http://secureblog.info/articles/655.html
Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".
Вам страшно? Мне - да. Очень страшно.
Всем привет!
Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/
1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelis…e_MS10_061
2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.…0%B5%D1%80 )
3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:
- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".
Источник - http://secureblog.info/articles/655.html
Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".
Вам страшно? Мне - да. Очень страшно.
ОТВЕТЫ (2)
|
|
paulvm ( Слушатель ) |
| 22 сен 2010 23:55:08 |
Цитата: Tiger от 22.09.2010 20:20:33
Это всего лишь бета )
примечателен характер участия Майкрософт в деле - как тут не поверить во властные рычаги АНБ?
история похожа на пилотную версию - ибо довольно палевно делать червя со своим очевидным интересом без "концов в воду". Хотя с другой стороны - левый слив траффа с ботов, увеличил бы уязвимость загрузок, да и "клиентов" напрягла бы отсылка от них пакетов куданибудь в Нидерланды, тем более с режимных объектов.
|
|
Midland ( Слушатель ) |
| 23 сен 2010 06:23:15 |
Цитата: Tiger от 22.09.2010 20:20:33
Касперский (а точнее Алекс которого он цитирует)совершенно прав. Это действительно самая правдоподобная теория. (и мне тоже страшно - это все совсем не игрушки и не мелкое мошенничество как при обычных вирусах)
Там еще был любопытный нюанс - вирус первыми обнаружили некие Белорусские специалисты. Что подвигает меня к мысли что атака не удалась, благодаря бдительным белоруссам (ну или кто там им слил информацию). Еще один возможный вариант - это была демонстрация возможностей и намек. А в остальном я с Алексом на 100% согласен.