В Ванкувере соберутся, чтобы "заморить червячка"

В Ванкувере соберутся, чтобы "заморить червячка"

В Ванкувере соберутся, чтобы "заморить червячка"

Зарубежные новости \\ 27.09.2010 15:44

В конце сентября Ванкувер (Канада) проводит конференцию по компьютерной безопасности Virus Bulletin, ежегодно проходящую в разных городах Северной Америки и Западной Европы. Среди докладов нынешней конференции самый большой интерес вызывают два независимых выступления от Kaspersky Lab и Symantec, посвященные одной и той же теме: опаснейшему компьютерному "гипер-червю" Stuxnet.

Stuxnet представляет собой прежде невиданный класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак. Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения.
Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями. Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.

Впервые Stuxnet попал в поле зрения антивирусных фирм в середине июня 2010, когда не самая известная фирма компьютерной безопасности VirusBlokAda из Беларуси обнаружила этого червя в компьютерах, принадлежащих одному их иранскому клиенту. Названием для вредоносной программы послужило имя одного из файлов, обнаруженных в теле червя, а всемирную известность Stuxnet обрел примерно месяц спустя. Потому что в июле корпорация Microsoft подтвердила, что данный червь активно заражает компьютеры под ОС Windows, работающие в составе крупномасштабных систем управления промышленными предприятиями.

С этого момента червь Stuxnet стал объектом обширных и пристальных исследований специалистов по компьютерной безопасности. Которые довольно скоро и вполне единодушно были вынуждены признать, что ничего подобного им в своей практике видеть прежде не доводилось. Тогда же в июле Stuxnet был классифицирован как гиперусложненная вредоносная программа, созданная, вероятнее всего, целой командой опытных разработчиков по заказу какого-то государства.

При всей своей перегруженности программа Stuxnet написана чрезвычайно хорошо и грамотно. Однако понимание всех этих нюансов пришло, конечно же, далеко не сразу. Поначалу специалисты фирм Symantec и Kaspersky Lab, примерно одновременно и всерьез взявшихся за борьбу с червем, обнаружили лишь один опасный zero-day-баг. Это была дыра в защите от подсоединяемых к ПК USB-устройств, получившая название LNK, и срабатывала она для инфицирования почти любых компьютеров — в независимости от версии операционной системы Windows, начиная с ископаемой Win 2000 и до наиболее современной, предположительно весьма безопасной Windows 7.

Еще через несколько недель исследований специалисты обеих антивирусных фирм независимо друг от друга обнаружили, что Stuxnet в действительности использует для внедрения далеко не одну, а четыре прежде неизвестных zero-day-уязвимостей (баг спулера печати и два EoP-бага, повышающих привилегии). Одновременное использование сразу четырех zero-day-багов - это очень и очень необычное свойство вредоносной программы, никогда прежде не наблюдавшееся специалистами ни в Symantec, ни у Касперского.

Функционирование червя Stuxnet рассчитано на полностью автономную работу программы и не требует ни подключений к интернету для получения дополнительных инструкций, ни управления со стороны человека вообще. В программе выявлено настолько много разных типов выполняемых функций, что для экспертов очевидно - созданием этого продукта занималась команда людей с богатым опытом в самых разных областях: от конструирования невидимых руткитов и эксплуатации багов проникновения до работы с базами данных.

По свидетельству Лангнера, "Stuxnet — это стопроцентно целенаправленная кибератака, нацеленная на уничтожение некоего промышленного процесса в физическом мире. Это явно не имеет отношения к шпионажу и похищениям информации, как полагали некоторые. Это абсолютно диверсионная атака".

Поскольку ныне практически все исследователи, изучающие червя, вполне единодушны в выводах о том, что Stuxnet был сконструирован чрезвычайно изощренным и умелым мастером — скорее всего, специалистами государственной спецслужбы — и был создан для разрушения чего-то большого и важного, то теперь остается выяснить лишь два "простых" вопроса: (а) что за государство стоит за Stuxnet и (б) против какого объекта была направлена диверсия?

На сегодняшний день имеется достаточное количество фактов и доводов для того, чтобы с высокой степенью достоверности ответить на оба этих вопроса.

В связи со взрывом в Нью-Йорке задержаны 5 человек

В связи со взрывом в Нью-Йорке задержаны 5 человек

Зарубежные новости \\ 19.09.2016 09:44 \\ Обсудить ()

Сотрудники ФБР задержали 5 человек, после взрыва в районе Челси, в результате которого пострадали 29 человек.

Статьи

Отследить перемещение человека по всем камерам системы. Межкамерный трекинг – новая перспективная технология мирового рынка

Отследить перемещение человека по всем камерам системы. Межкамерный трекинг – новая перспективная технология мирового рынка

Видеонаблюдение \\ Межкамерный трекинг - сравнительно молодая функция видеоанализа, позволяющая построить траекторию перемещения человека по всем камерам видеосистемы с неперекрывающимися областями наблюдения. Сегодня она представлена в единственной реализации на российском рынке и в 2-3 решениях на мировом уровне.

Видеонаблюдение. Достижения и перспективы

Видеонаблюдение. Достижения и перспективы

Видеонаблюдение \\ Можно считать, что видеонаблюдение победно и стремительно развивается чуть более двадцати лет. По крайне мере в России. Нельзя сказать, что в СССР, а затем в России не было телекамер. Еще в 1971 году у меня на работе использовали установку промышленного телевидения ПТУ-27М, выпущенную заводом 323 НИИ промышленного телевидения "Растр" из Великого Новгорода.

AHD видеонаблюдение

AHD видеонаблюдение

Видеонаблюдение \\ AHD это технология передачи посредством обычного коаксиального кабеля отлично детализированной картинки.

Применение систем пожаротушения тонкорсапыленной водой для защиты гостиничных комплексов

Применение систем пожаротушения тонкорсапыленной водой для защиты гостиничных комплексов

Пожарная безопасность \\ В статье описаны основные особенности возникновения и развития пожаров в отелях, изложены преимущества применения установок ТРВ для защиты помещений такого рода, приведены некоторые типовые решения по защите системами пожаротушения тонкораспыленной водой высокого давления помещений гостиничного фонд

вверх