Малициозни црви се оружјето во сајбер војна

во Хак-атак/Приватност

Безбедносни експерти детектирале малициозен софтвер Stuxnet, прв до сега кој ја напаѓа физичката иранска инфраструктура, како електричните станици, водоводите и индустриски згради. Експертите велат дека вирусот е толку комплексен што ресурсите потребно за негово креирање доаѓаат од национални институции, пишува BBC.

„Фактот дека гледаме толку многу инфекции во Иран одошто на други места во светот не тера да помислиме дека оваа закана го таргетира Иран и дека има нешто во Иран што е од голема вредност за тој што го напишал.“ вели Лиам О’Мурчу од Symantec.

Но, тоа се само шпекулации вели г.О’Мурчу кој додава дека безбедносните експерти се уште немаат доволно докази за кој го креаирал црвот и која е метата. Прв пат Stuxnet бил приметен во јуни од белоруска безбедносна компанија, и се претпоставува дека циркулирал уште од 2009 година.

За разлика од другите вируси, Stuxnet ги таргетира системите кои не се поврзани со интернет заради безбедносни причини. Тој ги заразува преку USB стикчињата кои претходно се заразени со малициозен софтвер. Откако ќе влезе во машината и во внатрешната мрежа на компаниите започнува да бара специфични конфигурации и индустриски контролен софтвер креиран од Siemens. Кодот може да го репрограмира PLC (programmable logic control) софтверот кој ја превзема физичката машина давајќи и нови инструкции, пример гасење на моторите, контрола врз мониторинг на температурите, гасење на кулерите…

Stuxnet користи кодови и техники кои до сега не се познати на безбедносните експерти. Исто така користи и ранливости во Windows оперативниот систем кои до сега не се препознаени ниту закрпени. За една од ранливоста се знаело уште во 2009 година.

„Ова е многу голем проект, добро испланиран и добро е инвестирано. Има неверојатна количина кодови само за да може да ги зарази овие машини.“ вели г. Мурчу.

Други експерти сугерираат дека црвот е направен да се инфилтрира во иранската Бушер нуклеарна централа.

Подетални истражувања за Stuxnet ќе бидат презентирани на Virus Bulletin 2010 настанот во Ванкувер на 29 септември.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
trackback

[…] sigurie Ralf Langer, duke shpjeguar kështu funksionalitetin e këtij “krimbi” Stuxnet, të gjithë sofistikimin dhe qëllimin e tijë në TED […]