Шпионские киберстрасти, или StuxNet

  • Автор темы Автор темы Shandor
  • Дата начала Дата начала

Чей же это вирус?

  • Дело рук ЦРУ

    Голосов: 0 0.0%
  • Бонд... Джеймс Бонд)

    Голосов: 0 0.0%
  • Российские службы не дремлют

    Голосов: 0 0.0%
  • Дети-хакеры по приколу написали)))

    Голосов: 0 0.0%

  • Всего проголосовало
    1

Shandor

Red Lights!
29 Май 2006
3,243
11,195
1,340
Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженного в Июне этого года. Чем вирус необычен?
В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk) Это уже само по себе экзотично в век Интернета.
Вирус был подписан краденой цифровой подписью. В целях защиты, Майкрософт требует, чтобы все драйвера в системе были подписаны. Не помогло. Злоумышленники скорее всего украли подписи из тайваньских отделений фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу. Если это не простое совпадение, то значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи.
В первую очередь обнаружен Stuxnet был не в Америке, Китае или Европе, где больше всего народу в интернете, и где нормальным вирусам самая благодать, а в Иране. 60% заражений произошло в государстве исламской революции.
Функции вируса состоят в следующем. Он может мониторить процесс, сливать нужную информацию, а также заниматься вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс.
Он разработан как для промышленного шпионажа, так и для диверсий.

Напрашивается вопрос, кому же это нужно?:)