Главная страница » Интересное » Неудержимый червь Stuxnet, или о плюшевом вредителе

Чат
Бухлишко
kartmanVS, еще есть. Подкатывай, наебнем за дидов
kartmanVS
Свідомий, кстати не "земля" хотя там еще та ебля
kartmanVS
Свідомий, ты про японцев, ну да защищали как могли от этих щвайнопиндосов troll
Свідомий
Сейчас смотрю Hacksaw Ridge с передышками. Вроде и фильм ничего, про день защитника отечества.
kartmanVS
Бухлишко, ну я так понимаю его уже нет в твоем мини баре troll
Свідомий
Бухлишко, 24 на работу.
Бухлишко
23 февраля, а я вчера в аптеке случано купил боярышник. love Совпадение? Не думаю. bully
kartmanVS
олдСПАЙС butthurt
Бухлишко
Aleks6666, Свідомий, а как же 4 выходных? butthurt
Свідомий
Бухлишко, спят усталые... А у меня это не праздник, поэтому гляну фильм перед сном.
Aleks6666
Бухлишко, и носки новые
Бухлишко
Патритизм патриотизмом, а пенка для бритья всем нужна troll
Бухлишко
Ну шо, защитнички? butthurt
Pine from cellars
Свідомий, о чём ты? я тебя не понимаю как всегда
Свідомий
Pfc, посмотрел сегодня на твоего вдохновителя и (справа от чата) девок#18 и вспомнил, что раньше такое бельё носили только мужики.
Pine from cellars
Свідомий, да, это идёт от чистого сердца (от души)
Свідомий
Не жалеешь ты себя...
Свідомий
Pine from cellars, а третий раз на того "крутого" урюка?
Pine from cellars
Свідомий, да батюшка - каждый божий день по два, три раза. особеннно когда релизы для групп выходят моих любимых актрис... Сначала фапаю, потом заливаю
Свідомий
Pine from cellars, дрочишь небось?
Свідомий
kartmanVS, Земля (реж. Довженко)
kartmanVS
кто помнит пост про то как землю ебли и орошали землю малафьей? как он назывался
Pine from cellars
Link крутой awe
Pine from cellars
Свідомий
Гусінь, Link
Pine from cellars
Гусінь, милашки сейчас не в моде, главное тело как тебе паренёк?
Гусінь
Pine from cellars, я б не фапала на бабу, похожую на транса.
Pine from cellars
Pine from cellars
Гусінь, це моя улюблена актриса - можу запросити вас разом до группи моєї butthurt будемо також разом фапати

Только зарегистрированные посетители могут писать в чате.
Опрос

Тебе пирожок

С мясом
С капустой
С яблоками
С картошкой
С творогом
С котятами
Пожрать бы хоть что-то...
 
 
 
Также можете почитать
В последние дни все мировые СМИ внезапно вспомнили о черве WIN32/Stuxnet, обнаруженном еще в июне сего года. По компьютерным меркам трехмесячный срок – это как в обычной жизни несколько лет. Даже неторопливая Microsoft успела выпустить патч, закрывающий одну из четырех уязвимостей, присутствующих в Windows и используемых зловредом. Правда, не для всех версий операционной системы, а только для Vista и «семерки», тогда как 2000 и XP остались Stuxnet-неустойчивыми, и вся надежда только на сторонние антивирусные программы. Которые все равно понадобятся, благо остальные уязвимости живут и здравствуют.

И вдруг Stuxnet снова замелькал в заголовках новостных ресурсов. Оказывается, это не просто очередной «червяк», пусть и довольно заковыристо написанный (полмегабайта шифрованного кода, где используется сразу несколько языков программирования, от C/C++ до ассемблера), а цифровой шпион-диверсант. Он пробирается на промышленные объекты, где используются аппаратно-программные комплексы Siemens, получает доступ к системе Siemens WinCC, отвечающей за сбор данных и оперативное диспетчерское управление производством, и через нее пытается перепрограммировать логические контроллеры (PLC).

Неудержимый червь Stuxnet, или о плюшевом вредителе


Вам уже страшно? Погодите, это только начало! Stuxnet заточен не под какие-то там цеха по разливу пива. Его главная цель – иранская атомная станция в городе Бушере! Якобы, именно под ее конфигурацию заточена вся злая сила червя, и он то ли уже успел сильно напортачить иранцам, раз они с августа не могут запустить станцию, то ли втихаря прошил контроллеры, и, когда АЭС заработает, даст команду на взрыв. И вот тогда…

Позволю себе процитировать несколько мнений знающих людей. Так, Евгений Касперский в своем блоге называет Stuxnet «шедевром малварно-инженерной мысли» и, в свою очередь, приводит выдержки из материала Александра Гостева, по мнению которого речь идет вообще об «оружии промышленного саботажа». Сделал его, понятное дело, израильский Моссад, дабы остановить работу Бушерской атомной станции.

Неудержимый червь Stuxnet, или о плюшевом вредителе


Аппаратно-программные комплексы Siemens используются на очень разных производствах. Ладно, если речь идет о литье чугуна…


Неудержимый червь Stuxnet, или о плюшевом вредителе


… но представьте, как дрогнут сердца сотен тысяч мужчин, если червь навредит линии по производству пива?


Аналитики ESET чуть менее эмоциональны. Они не уверены, что цель Stuxnet именно БАЭС, однако отдают должное качеству кода и красоте задумки. «Win32/Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые из которых остаются незакрытыми и сегодня. Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше».

Неудержимый червь Stuxnet, или о плюшевом вредителе


Оговорка про внешние носители очень важна. Как мы понимаем, системы управления заводами и атомными станциями не имеют доступа в Интернет, поэтому Stuxnet умеет заражать флэшки, и уже с них пробираться в закрытые сети. Службы безопасности? Да, они, конечно, работают, и порой – весьма эффективно. Однако наряду с банальным человеческим фактором (читаем – разгильдяйством) существуют довольно хитрые способы маскировки флэш-накопителей. Например, аккуратно подкупленный сотрудник может пронести на рабочее место мышку со встроенной флэш-памятью, и подменить ей казенную. Спросите, а зачем тогда вообще нужно распространение по Интернету? Так ведь для отвода глаз, чтобы те же руководители службы безопасности не врага в коллективе искали, а уверенно кивали на случайное проникновение извне. Между тем, для облегчения работы червя некоторые компоненты Win32/Stuxnet были подписаны легальными цифровыми сертификатами компаний JMicron и Realtek. В результате, вплоть до отзыва сертификатов Stuxnet был способен обходить большое количество реализаций технологии защиты от внешних воздействий HIPS (Host Intrusion Prevention System).

Неудержимый червь Stuxnet, или о плюшевом вредителе


ESET еще приводит чудесную табличку с географией зафиксированных заражений вирусом, которая, с одной стороны, подтверждает намеки Гостева, а с другой – заставляет любителей конспирологии еще активнее строчить комментарии в форумах и блогах. Шутка ли, зараза поражает крупнейшие развивающиеся страны, и для завершенности картины в таблице не хватает только Китая вместо Индонезии.

Неудержимый червь Stuxnet, или о плюшевом вредителе


Вам уже страшно, как и Евгению Касперскому? Подождите. Давайте переведем дух.


Во-первых, надо понимать – почему производители средств защиты от кибер-угроз с таким удовольствием говорят о Stuxnet. Да, разумеется, они хотят спасти нашу маленькую планету. Но еще это и новый гигантский рынок. Не только Siemens производит средства управления и контроля для самых разных производств, от атомных станций до цехов по разливу пива. Кроме немцев есть еще американцы, японцы и прочая, и прочая. Стоят такие комплексы, мягко говоря, недешево, и если к каждому получится прикладывать свой продукт-защитник… Да-да, вы меня правильно поняли.

Во-вторых, при всей красоте версии о Моссаде, верить в нее не стоит. Если на червя действительно было потрачено немало человеко-месяцев или даже человеко-лет, как об этом заявляют эксперты, то подобное завершение операции – грандиознейший провал. Жуткое для любого разведчика сочетание отсутствия результата и огласки. Обычно для решения задач получения информации и саботажа прибегают к старой, как мир, вербовке, и у Моссада есть огромный опыт работы такого рода в арабских странах. Нет, можно, конечно, предположить, что программа была написана специально для тихого внедрения одним из сотрудников АЭС, а когда что-то пошло не так – червя запустили в Интернет для прикрытия агента. Но это если Stuxnet точно готовили для Бушера, в чем есть немало сомнений. О них – в следующем пункте.

Неудержимый червь Stuxnet, или о плюшевом вредителе


В-третьих, как удалось выяснить, для автоматизации электростанций ( в том числе и в Бушере) используется лицензионное оборудование Siemens, отличающееся от традиционных PLC примерно также, как боевой истребитель от дельтаплана. Удел PLC – это, в лучшем случае, автоматизация пивоваренного завода или газо-/нефтеперекачивающей станции. Остается совершенно непонятным – какие такие PLC Stuxnet собрался перешивать в Бушере?

Наконец, в-четвертых. Обратите внимание на Win32 в полном названии вируса. Ни на одном серьезном заводе, не говоря уж об атомной станции, операционную систему Microsoft не допустят к управлению действительно важными процессами. Там царят системы семейства *nix (в частности, QNX), и вирус из стана Windows для них абсолютно безвреден. Так что сенсация получается из серии баек о секретарше, которая боялась заразиться вирусом от компьютера. Правда, самые суровые авторы страшилок уточняют, что-де Windows PLC не управляет, но под ними есть средства для перепрограммирования контроллеров, и вот их-то Stuxnet и использует. Так немножко страшнее, однако на серьезных производствах никто не отменял Большие Рубильники, отвечающие за действительно важные вещи. Их можно дернуть исключительно вручную, потому что так гораздо надежнее. И безопаснее. Компьютер к ним если и подпустят, то не сегодня и не завтра. А на атомной станции, скорее всего, вообще никогда.

Неудержимый червь Stuxnet, или о плюшевом вредителе


Не хочется навязывать читателю свое мнение, но пока от Stuxnet очень сильно попахивает недобросовестной конкуренцией. Откуда эта ненависть именно к решениям Siemens? Кому не лень было потратить столько сил и времени на большого жирного червя, который, по большому счету, напакостить не может, но осадочек после себя оставляет крайне неприятный. Глядишь, инвесторы новых заводов с электростанциями подумают, да и купят комплекс другого производителя. Когда речь идет о сотнях миллионов и даже миллиардах долларов, не жалко потратить пару миллионов на черный PR.

Неудержимый червь Stuxnet, или о плюшевом вредителе


Так что оружие-то он оружие, но до реальных взрывов дойдет вряд ли. Разве что взрывов негодования при очередном визите в магазин или получении счета за электроэнергию. Все эти промышленные войны ведутся в конечном итоге за счет нас, потребителей.

При написании этой статьи были обижены в лучших чувствах сотни конспирологов.


Автор: Сергей Вильянов
Неудержимый червь Stuxnet, или о плюшевом вредителе
28
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
LURCER
30-09-2010 10:54
 
9
 
1472
 
Старожилы S.F.W.
0
ahuel

#2
 
Feainn
30-09-2010 11:01
 
1598
 
Старожилы S.F.W.
0
Цитата: LURCER
При написании этой статьи были обижены в лучших чувствах сотни конспирологов.

cheesy

#3
 
Demon
30-09-2010 11:03
 
4269
 
Старожилы S.F.W.
0
trollface

#4
 
sl2103
30-09-2010 12:15
 
Гости
0
smoka как всегда, байка на байке и байкой погоняет...

#5
30-09-2010 12:29
 
125
 
12397
 
Журналюги
0
trollface
__________________________________________
I love SFW!!!



#6
 
TeMa_CH
30-09-2010 13:24
 
2
 
1303
 
Старожилы S.F.W.
0
Какой долбоёб будет управляющий компьютер на АТОМНОЙ СТАНЦИИ держать на WinXP? Пездец.. А ещё, зачем его подключать к интернету, такие вещи должны быть максимально изолированы... =/

полмегабайта шифрованного кода, где используется сразу несколько языков программирования, от C/C++ до ассемблера

Ахах) Пол метра из которых рабочих 20 кб, а остальное - мусор случайно сгенереный, для предотвращения нахождения последовательностей)
И главное какие исследователи молодцы) Заметили в этой шифрованной колбасе что используется С и даже С++)))))) Она разницу хоть знают) А asm он и в африке асм, куда уж без него)

Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую.

Черный рынок уязвимостей bellow bellow bellow bellow
__________________________________________
Путём простейшей перестановки букв из Снегурочки может получиться как эпическая Огнесручка, так и абсолютно неполиткорректная Негросучка. А пожелание С Новым Годом превращается в брутальное Говно с дымом!
{signatureВнатуре}
-----------------------------------------
Это не я в контакте

#7
 
LeXmaR
30-09-2010 13:27
 
640
 
13218
 
Редакторы
0
5
__________________________________________
То, каким человеком ты станешь через пять лет, определят два основных фактора: люди, с которыми ты общаешься, и книги, которые ты читаешь.

(с) Робин Шарма

#8
 
vinunya
30-09-2010 14:12
 
20
 
1844
 
Старожилы S.F.W.
0
facepalm
__________________________________________
http://lider-service.com.ua

#9
30-09-2010 15:09
 
Гости
0
5

#10
 
-Beef-
30-09-2010 15:17
 
87
 
3106
 
Журналюги
0
what
__________________________________________
=3

#11
 
Asad
30-09-2010 15:33
 
19081
 
Старожилы S.F.W.
0
trollface

#12
 
Nekros
30-09-2010 17:17
 
1
 
3169
 
Старожилы S.F.W.
0
херь trollface

#13
 
DjMF
30-09-2010 18:02
 
248
 
6731
 
Журналюги
0
wink

#14
30-09-2010 18:20
 
49
 
924
 
Старожилы S.F.W.
0
Цитата: TeMa_CH
Черный рынок уязвимостей

bellow
__________________________________________
TOUCH EYEBALLS TO SCREEN FOR CHEAP LASER SURGERY

#15
 
Gelet
30-09-2010 22:34
 
9
 
1729
 
Старожилы S.F.W.
0
sucks

#16
01-10-2010 01:52
 
Гости
0
5 краски конечно сгустили, но все равно интересно

#17
 
KrAB
01-10-2010 10:49
 
10
 
1283
 
Пиздоболы
0
Как на рынке фармацевтики основнй проблемой создания нового лекарства есть придумывание ему названия, так по аналогии и в электронном мире главноая проблема антивирусных компаний - придумывание страшилок. Все остальное - уже отработанное дело техники.

#18
 
gera
01-10-2010 12:01
 
12
 
10202
 
Старожилы S.F.W.
0
Все по теме нах бояться этих вирусов
__________________________________________


:) softdep.ucoz.com :) freebsd.3dn.ru

#19
05-10-2010 04:24
 
59
 
3338
 
Журналюги
0
trollface
__________________________________________
- Тут про тебе такі чутки ходять... - Які - "такі"? - Ну, що Ката - сука. - I все? Так це ж правда. - Ну, загалом, все. Це таке резюме. - А. I хто каже? - Всi кажуть. - То передай всім, що я лягла в ванній на холодні кахлі голяком і плачу. - А чо' голяком? - Бо так драматичніше. (c.)

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх