SATER
Forum Haunter / Завсегдатай форума
Участник № / Member № 1414
отправлено / posted
как вам такая новость? или уже все в курсе.. а многие из ваших заказчиков подключают рабочие станции к интернету?
Эксперт: сложность вируса Stuxnet беспрецедентна
Против Ирана и ряда других стран использован вредоносный компьютерный вирус «беспрецедентной сложности». Такое мнение высказал французский эксперт Лоран Эсло.
Эсло, заведующий отделом систем безопасности в американской компании-разработчике методов защиты электронного оборудования Symantec, считает, что над созданием вируса Stuxnet работали, как минимум, от шести до десяти человек на протяжении шести-девяти месяцев. «Уровень сложности вируса впечатляет. Это высокопрофессиональная работа значительно выше уровня деятельности обычной группы электронных преступников», — рассказал специалист.
Эксперт обратил внимание на то, что вредоносный вирус был тщательно замаскирован, и его некому не удалось обнаружить до начала его активных действий. В качестве одного из способов маскировки хакеры использовали похищенный ими электронный сертификат, удостоверяющий, что это некая компьютерная программа, разработанная одной из специализированных фирм Тайваня.
Уровень угрозы со стороны атак вируса эксперт расценил как «весьма серьезный». Он сообщил, что «вирус продолжает распространяться в настоящее время, но уже менее активно». Лоран Эсло признал, что конечная цель создателей вредоносной программы неясна. Вирус уже поразил ряд автоматических систем управления промышленными установками, которые в большинстве своем действовали на основе компьютерных программ, созданных компанией Siemens.
Судя по всему вирус, ориентирован, прежде всего, на поражение систем, отвечающих за снабжение водой и энергией оборудования электростанций и газо- и нефтепроводов. Эти системы, в частности, управляют электрозаслонками и системами охлаждения АЭС и регулируют уровни давления.
Эксперт сообщил, что, по имеющимся данным, которые не являются полными, наиболее высокий уровень атак вируса в 60 процентов поражения промышленного оборудования управления отмечен в Иране, 20 процентов — в Индонезии и восемь — в Индии, соробщаеть ИТАР-ТАСС. Источник — <Вести.Ru>Сообщения / Posts 141 | Из / From: Украина
| IP / IP: IP адрес / IP address |
SATER
Forum Haunter / Завсегдатай форума
Участник № / Member № 1414
отправлено / posted
Червь Stuxnet знаменует собой начало новой эры кибервойн!
Эксперты "Лаборатории Касперского" провели исследование червя Stuxnet и пришли к неутешительному выводу, что данная вредоносная программа знаменует собой начало новой эры кибервойн.
Специалисты антивирусной компании отмечают, что на данный момент нет достаточной информации, позволяющей идентифицировать организаторов атаки или цель, на которую она направлена. Однако несомненно, что это технически сложная атака, за которой стоит хорошо финансируемая, высококвалифицированная команда, обладающая глубокими знаниями в области технологии SCADA. По мнению аналитиков "Лаборатории Касперского", подобная атака могла быть осуществлена только с поддержкой и с одобрения суверенного государства.
"Я думаю, что это поворотный момент - теперь мы живем в совершенно новом мире, потому что раньше были только киберпреступники, а теперь, боюсь, пришло время кибертерроризма, кибероружия и кибервойн, - сказал Евгений Касперский, соучредитель и генеральный директор "Лаборатории Касперского". - Эта вредоносная программа предназначена не для кражи денег, рассылки спама или воровства личных данных - нет, этот зловред создан для вывода из строя заводов, повреждения промышленных систем. Девяностые были десятилетием кибервандалов, двухтысячные - эпохой онлайн-преступников, теперь наступает эра цифрового терроризма".
Изучив червя, эксперты "Лаборатории Касперского" обнаружили, что он использовал четыре различные неизвестные ранее уязвимости "нулевого дня" (zero-day) и два действительных сертификата (выпущенных компаниями Realtek и JMicron), которые позволили зловреду долгое время избегать попадания на экраны антивирусных радаров. Конечной целью червя был доступ к системам предприятий Simatic WinCC SCADA, которые используются для мониторинга и управления промышленными, инфраструктурными и сервисными процессами. Подобные системы широко применяются в нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.
"Лаборатория Касперского" считает, что Stuxnet представляет собой прототип кибероружия, создание которого повлечет за собой новую всемирную гонку вооружений. На сей раз это будет гонка кибервооружений.
Printer-friendly view of this topic
![[Пдмигивание / Wink]](wink.gif)
