Игры по-взрослому.

Previous Entry Поделиться Next Entry
19 сентября, 2010
e_kaspersky
Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelist.com/en/blog/2291/Myrtus_and_Guava_Episode_MS10_061

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".

Источник - http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".

Вам страшно? Мне - да. Очень страшно.

---
[апдейт 22го сентября] - http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants - американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] - российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить - кто стоит за этой атакой...
Previous Entry Поделиться Next Entry
Да, кстати, для справки - Stuxnet не поражает ПЛК. Ни Siemens, ни какие-либо другие (речь идёт, разумеется о классических ПЛК).

А можно тут подробнее, что именно поражает Stuxnet и откуда у вас ТОЧНЫЕ сведения что на ПЛК он не влияет?

Можно. Чтобы не быть голословным, отправлю к первоисточнику:
http://support.automation.siemens.com/WW/view/en/43876783
А на ПЛК он влиять не может. Потому что та операционная система, которая живёт в ПЛК - вирусов не предполагает.

Забавно, но вы дали линк на опровержение собственных слов! =)
Цитатки из Вашего источника:

"Further investigations have shown that the virus can theoretically influence specific processes and operations in a very specific automation environment or plant configuration in addition to passing on data. This means that the malware is able, under certain boundary conditions, to influence the processing of operations in the control system . However, this behavior has not yet been verified in tests or in practice."

и еще забавней!
"The malware carries its own blocks (for example, DB890, FC1865,1874) and tries to load them into the CPU and integrate them into the program sequence. If the above-mentioned blocks are already present, the malware does not infiltrate the user program."...то есть если этих блоков в ПЛК на вашем "свечном заводике" нет - получите малварь и распишитесь!



Ключевая фраза - However, this behavior has not yet been verified in tests or in practice.
Ну а чтобы malware carries its own blocks нужно иметь высокую степень криволапости, помноженную на безалаберность.

Ну, знаете...
высокохудожественными девелоперами товарищи с "автоматизации производств" никогда не отличались - им все "чтобы побыстрее заработало" надо.

Зато наши дорогие криворукие IT-чистоплюи, дай им волю, и с сигнализатором уровня исключительно на Дельфи общаться будут.

(Удалённый комментарий)
Если вы сядете в автомобиль выпив пива - получается автомобиль тоже выпил пива?

?

Log in

No account? Create an account